SSL/TLS 란?

문제

SSL/TLS가 무엇인가요?

 

대답

SSL은 대칭키 암호화 방식과 공개키 암호화 방식을 혼합한 하이브리드 암호시스템이다.

 

대칭키 암호화 방식은 암호화와 복호화에 같은 암호키(대칭키)를 사용하는 암호화 알고리즘이다.

장점 : 공개키 암호화 방식에 비해 암호화 및 복호화가 빠르다.

단점 :  대칭키를 직접 전달하지 않는 한 대칭키를 전달하는 과정에서 해킹의 위험에 노출 될 수 있다.

 

공개키 암호화 방식은 암호화와 복호화에 사용되는 암호키를 분리한 방식이다. 

자신이 가지고 있는 고유한 개인키(Private Key)로만 복호화 할 수 있는 공개키(Public Key)를 대중에 공개한다.

이 방식이 진행되는 방식을 살펴보면, A가 웹상에 공개된 'B의 공개키'를 이용하여 평문을 암호화 하여 전송한다. 

B는 자신의 개인키로 복호화한 평문을 확인하고, A의 공개키로 응답을 암호화하여 A에게 보낸다. 그러면 A는 자신의 개인키로 암호화된 응답문을 복호화 하여 확인한다. 

장점 : 각자의 로컬에 저장된 비밀키가 해킹당하지 않는 한 대칭키의 단점을 해결한다.

단점 : 암복호화가 매우 복잡하다. 

 

그래서 이 두가지 암호화 방식을 혼합하여 만든 암호화 방식이 SSL의 큰 틀이다. 

1. A가 B의 공개키로 암호화 통신에 사용할 대칭키를 암호화 하여 B에게 보낸다. 
2. B는 암호문을 받아, 자신의 개인키로 복호화 한다. 
3. B는 A로 부터 받은 대칭키로 A에게 보낼 내용을 암호화 하여 보낸다.
4. A는 자신의 대칭키로 암호문을 복호화 한다. 
5. 계속해서 대칭키로 통신한다. 

즉, 대칭키를 주고받을때만 공개키 암호화 방식을 사용하고, 그 이후에는 대칭키 방식을 사용하는 원리이다.

 

SSL(Secure Socket Layer)는 넷스케이프사에서 전자상거래보안을 위해 개발한 암호화 방식이다. 

위에 말한 방식에다가 상대방을 확인하는 알고리즘이 더해진다. 

1. 사이트는 인증기관에 자신의 정보와 공개키를 제출한다. 
2. 인증기관은 정보를 면밀히 검토한 후, 사이트의 정보와 공개키를 자신의 개인키로 암호화 한다. 
3. 인증기관은 인증기관의 개인키로 암호화한 인증서(사이트의 정보와 공개키)를 사이트에 송신한다. 
4. 개인이 브라우저를 통해 사이트에 접속하면, 인증서(암호화된 사이트의 정보와 공개키)를 수신한다.
5. 브라우저는 인증기관의 공개키(이 공개키는 브라우저에게만 제공된다)로 복호화 하여 사이트의 공개키를 얻는다.
6. 브라우저가 대칭키를 사이트의 공개키로 암호화 하여 사이트에게 보낸다. 
7. 사이트는 자신의 개인키로 암호화된 대칭키를 복호화한다.
8. 이제 개인과 사이트는 대칭키로 통신한다.