전자서명, SSL, TLS ,인증기관(CA , certificate authority)
전자서명?
비대칭키 암호를 이용하며, 개인의 개인키를 이용하여 암호와한다.
즉, 개인의 개인키는 본인만 알고 있으며 이를 가지고 암호화 시킨것을 내가 서명했다고 하여 전자서명이라고 한다.
이로 인해 보안의 4요소중 Non-repudiation(부인방지)를 만족시킬수있다.
SSL ( secure sockets layer )
암호화기반 인터넷 보안 프로토콜이다.
client와 server사이의 암호화된 연결을 위해서 사용한다.
TLS로 발전됨.
TLS ( transport layer security )
우리가 https를 이용한 접속은 이를 이용하는것이며 SSL에 기반한 기술.
SSL의 후속 버전이지만 ssl이라고 많이 불림.
http는 그냥 메시지를 전달한다면, https는 tls를 이용해서 비밀번호가 걸려있는 메시지를 전달하는 방식.
443포트를 기본으로 사용하는 TCP
통신 과정
1. client는 서버에게 연결 요청의 메시지(ClientHello)를 보낸다.
2. server는 client의 요청을 수신한 후, 응답하는 메시지(ServerHello)를 보낸다.
3.동시에 server는 인증기관에서 서명받은 serve의 공개키를 client에게 보낸다.
즉, CA에 의해 서명된 디지털 인증서를 보낸다.
4. client는 server가 보낸 CA의 공개키로 인증서를 검증한다. 그리고 server의 공개키를 얻는다 .
5. 검증이 완료되었다면, client는 pre-master secret을 생성하고, 이를 서버의 공개키로 암호화하여 이를 서버로 보낸다.
6. 서버는 pre-master secret을 얻기위해 서버의 개인키로 복호화를 한다.
7. client와 server는 pre-master secret으로 master secret을 만들고 이를 이용하여 세션키를 생성함.
8. 이후 세션키를 이용하여 통신한다.
인증기관
alice가 bob의 공개키가 맞는지 아니면 bob인척하는 사람의 공개키인지 확인해주는 기관
