반응형
I. 전송계층 상의 클라이언트와 서버간 보안 프로토콜, SSL의 개요
가. SSL(Secure Socket Layer)의 정의
- 웹 브라우저와 서버 양단 통신 시 응용계층 및 TCP 전송 계층 사이에서 안전한 보안 채널을 형성해 주는 역할을 수행하는 보안 프로토콜
II. SSL의 서브 프로토콜
가. SSL의 서브 프로토콜 스택
 |
- SSL을 구성하는 세부적이 구조인 서브 프로토콜은 상위계층과 하위계층이 존재
나. SSL의 서브 프로토콜 메시지
|
구분 |
설명 |
|
Change Cipher Spec Protocol |
- Handshake 프로토콜에 의해 협상된 압축, MAC, 암호화에 쓰이는 방식이 이후부터 적용됨을 수신자에게 알리는 목적 |
|
Alert Protocol |
- 암호오류, 압축오류, 메시지 인증 오류, 인증 실패 등의 에러 발생을 수신자에게 알리는 역할 |
|
Handshake Protocol |
- 서버와 클라이언트 간 상호 인증과 암호 키 교환 및 암호화 알고리즘/MAC 방식/압축방식 협상 그리고 세션키 생성 역할 |
|
Record Protocol |
- 응용 데이터나 제어 메시지를 레코드 단위로 TCP 계층으로 안전하게 전달하는 역할 |
다. SSL 인증 절차
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| Bi-Ba Model (0) | 2021.05.13 |
|---|---|
| Bell-Lapadula Model (0) | 2021.05.13 |
| 연결함정(Connection Trap) (0) | 2021.03.07 |
| 전자서명 (0) | 2021.02.28 |
| IPSec(IP Security) (0) | 2021.02.28 |
| 터널링(Tunneling) (0) | 2021.02.28 |
| 이상탐지(Anomaly Detection) (0) | 2021.02.28 |
| 오용탐지(Misuse Detection) (0) | 2021.02.28 |
댓글