|
Handshake Protocol, Change Cipher Spec, Alert Protocol, Record Protocol |
I. TCP상의 프로토콜 안정성 보장 메커니즘, SSL의 개요
가. SSL(Secure Socket Layer)의 정의
- 웹 서버와 브라우저 간 안전한 통신을 위해 네스케이프사에서 만든 응용 계층과 TCP 계층 사이에서 동작하는 웹 데이터 암호화 프로토콜
나. SSL의 특징
|
특징 |
내용 |
|
공개키 기반 인증 |
RSA 방식과 X.509 v3 인증서를 통한 인증 |
|
3가지 인증 모드 |
익명 인증, 서버 인증 및 클라이언트/서버 인증 모드 제공 |
|
보안 서비스 |
기밀성, 무결성, 인증 및 효율성을 위한 데이터 압축 기능 제공 |
|
Handshaking |
표준 공개키 암호화 기술 이용, 신원확인 |
- TLS (Transport Layer Security)로 표준화, 인증/암호화/무결성 보장
II. SSL 프로토콜 스택 및 구성요소
가. SSL 프로토콜 스택
 |
|
- 세션 계층과 전송 계층의 경계에서 동작 - HTTP뿐만 아니라 FTP, NNTP등의 상위 프로토콜과의 투명성 보장 - 두 응용 간 메시지 보안 서비스 제공, 클라이언트/서버 간 상호 인증 서비스 제공 |
나. SSL 프로토콜 구성요소
|
구분 |
구성요소 |
설명 |
|
동작원리 |
Handshake Protocol |
- 서버/클라이언트 상호 인증 - 대칭키/압축방식/키 교환 방식 통한 보안 협상 |
|
보안서비스 |
Change Cipher Spec |
- Handshake 프로토콜에 의해 협상된 암호화 방식이 이후부터 적용됨을 상대방에게 알림 |
|
Alert Protocol |
- 세션의 종료 또는 오류 발생 시 이를 상대방에게 알림 |
|
|
Record Protocol |
- 메시지 분할, 압축, 메시지 인증, 암호화 작업 수행 |
'IT기술노트 > 디지털네트워크' 카테고리의 다른 글
| WI-FI (0) | 2021.02.22 |
|---|---|
| SNMP(Simple Network Management Protocol) (0) | 2021.02.22 |
| HTTP Keep Alive (0) | 2021.02.22 |
| HTTP 3.0 (Hyper Text Transfer Protocol) (0) | 2021.02.22 |
| SCTP(Stream Control Transmission Protocol) (0) | 2021.02.22 |
| UDP(User Datagram Protocol) (0) | 2021.02.22 |
| TCP 소켓통신 (0) | 2021.02.22 |
| MPTCP(Multipath TCP) (0) | 2021.02.22 |
댓글