정리한 SSL/TLS
"SSL"이란?
종종 SSL3.0/TLS의 두 가지를 가리킨다
하위 호환은 없지만 거의 같은 기능을 제공하기 위해 불리고 있다.
"https"란?
알다시피,
웹 통신에 사용되는 HTTP 프로토콜을 SSL/TLS 프로토콜로 보증하는 프로토콜
https 통신을 하는데 중요한 등장인물
종류
설명
증명서
WEB 사이트가 안전하다는 것을 외부에 나타내는 전자 증명서
공개키・비밀키
WEB 서버에서 사용하는 암호화 및 복호화 키
암호화 알고리즘
데이터 전송시 사용되는 암호화 및 복호화 규칙
SSL 라이브러리
SSL 프로토콜을 구현하는 암호화 및 복호화 모듈
"SSH"란?
아시다시피 원격으로 컴퓨터에 로그인 및 조작 프로토콜.
항상 사용하는 명령.
애플리케이션 계층에서 구현되는 암호화 방법
SFTP나 포트 제어에도 이용된다
"TLS"란?
SSL과의 차이는 암호화 알고리즘을 지원했다는 점.
「SSL 통신으로 xx한다.」라고 하는 대화도 실제로는 TLS이거나 하는 것이 많다.
DH, DSS, 3DES 등.
3DES(트리플 데스)는 DES로 3회 암호화하는 방식.
SSL 핸드셰이크
방법
공개 키 암호화 방식으로 공통 키를 교환하는 등
단계
(※ 꽤 단순화하고 있습니다)
알다시피,
웹 통신에 사용되는 HTTP 프로토콜을 SSL/TLS 프로토콜로 보증하는 프로토콜
https 통신을 하는데 중요한 등장인물
종류
설명
증명서
WEB 사이트가 안전하다는 것을 외부에 나타내는 전자 증명서
공개키・비밀키
WEB 서버에서 사용하는 암호화 및 복호화 키
암호화 알고리즘
데이터 전송시 사용되는 암호화 및 복호화 규칙
SSL 라이브러리
SSL 프로토콜을 구현하는 암호화 및 복호화 모듈
"SSH"란?
아시다시피 원격으로 컴퓨터에 로그인 및 조작 프로토콜.
항상 사용하는 명령.
애플리케이션 계층에서 구현되는 암호화 방법
SFTP나 포트 제어에도 이용된다
"TLS"란?
SSL과의 차이는 암호화 알고리즘을 지원했다는 점.
「SSL 통신으로 xx한다.」라고 하는 대화도 실제로는 TLS이거나 하는 것이 많다.
DH, DSS, 3DES 등.
3DES(트리플 데스)는 DES로 3회 암호화하는 방식.
SSL 핸드셰이크
방법
공개 키 암호화 방식으로 공통 키를 교환하는 등
단계
(※ 꽤 단순화하고 있습니다)
SSL과의 차이는 암호화 알고리즘을 지원했다는 점.
「SSL 통신으로 xx한다.」라고 하는 대화도 실제로는 TLS이거나 하는 것이 많다.
DH, DSS, 3DES 등.
3DES(트리플 데스)는 DES로 3회 암호화하는 방식.
SSL 핸드셰이크
방법
공개 키 암호화 방식으로 공통 키를 교환하는 등
단계
(※ 꽤 단순화하고 있습니다)
사용할 알고리즘 합의
클라이언트가 지원하는 알고리즘 목록을 보내기
클라이언트에 실제로 사용하는 알고리즘을 반환합니다.
전하는 정보
통신에 사용할 알고리즘을 확정하고,
자신의 공개 키가 포함된 인증서를 발송
임의의 문자열은 클라이언트에서 생성됩니다.
서버의 공개 키로 암호화하여 전송합니다.
클라이언트와 서버 각각에서 생성 된 두 개의 난수를
키 생성 함수의 입력에 추가하고 암호화 키와 MAC 키를 생성
SSL로 암호화되는 범위
모든 패킷을 암호화하는 것은 아닙니다.
SSL 프로토콜은 OSI 참조 모델의 세션 계층에 위치하기 때문에,
OSI 참조 모델의 상위 3층
(세션 계층, 프레젠테이션 계층, 애플리케이션 계층)을 암호화하는 단계;
그 이하의 층(레이어 1-4)에 대해서는 암호화하지 않는다.
즉, SSL을 도입했다고 해도, 누구에게 향하는 패킷인가는 숨길 수 없다.
「A씨로부터 B씨에게 연락했다」라는 것을 숨길 수 없다.
당연히 대화 내용은 암호화된다.
이미지적으로는 많은 사람들 앞에서 암호화된 말로 말하는 것 같은 느낌.
SSL로 보장되는 것
도청되어도 해독할 수는 없다.
만약 변조되어도 MAC이라는 기술에 의해 검지할 수 있다
서버 공개 키의 인증서를 확인하여
"스푸핑"이라도 가짜라는 것을 깨닫습니다
Reference
이 문제에 관하여(정리한 SSL/TLS), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/S-T/items/d976a61fcf2cbb3d6cf1텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)