본문 바로가기
IT기술노트/디지털보안

SSL(Secure Socket Layer)

by 비트코기 2021. 2. 28.
반응형

I. 전송계층 상의 클라이언트와 서버간 보안 프로토콜, SSL의 개요

가. SSL(Secure Socket Layer)의 정의

   - 웹 브라우저와 서버 양단 통신 시 응용계층 및 TCP 전송 계층 사이에서 안전한 보안 채널을 형성해 주는 역할을 수행하는 보안 프로토콜


II. SSL의 서브 프로토콜

가. SSL의 서브 프로토콜 스택

- SSL을 구성하는 세부적이 구조인 서브 프로토콜은 상위계층과 하위계층이 존재

나. SSL의 서브 프로토콜 메시지

구분

설명

Change

Cipher Spec

Protocol

- Handshake 프로토콜에 의해 협상된 압축, MAC, 암호화에 쓰이는 방식이 이후부터 적용됨을 수신자에게 알리는 목적

Alert

Protocol

- 암호오류, 압축오류, 메시지 인증 오류, 인증 실패 등의 에러 발생을 수신자에게 알리는 역할

Handshake

Protocol

- 서버와 클라이언트 간 상호 인증과 암호 키 교환 및 암호화 알고리즘/MAC 방식/압축방식 협상 그리고 세션키 생성 역할

Record

Protocol

- 응용 데이터나 제어 메시지를 레코드 단위로 TCP 계층으로 안전하게 전달하는 역할

다. SSL 인증 절차

반응형

'IT기술노트 > 디지털보안' 카테고리의 다른 글

Bi-Ba Model  (0) 2021.05.13
Bell-Lapadula Model  (0) 2021.05.13
연결함정(Connection Trap)  (0) 2021.03.07
전자서명  (0) 2021.02.28
IPSec(IP Security)  (0) 2021.02.28
터널링(Tunneling)  (0) 2021.02.28
이상탐지(Anomaly Detection)  (0) 2021.02.28
오용탐지(Misuse Detection)  (0) 2021.02.28

댓글