TLS

SSL & TLS 및 암호화 방식

작년부터 올해 초까지 Secure Connection과 Certificate Authentication을 통한 통신 기능에 대해 구현해야 했었는데, 당시 SSL에 대해 어렴풋이 알고 있었지만, 실제로 해당 내용을 다뤄보니 꽤나 헷갈리고, 어려운 내용이었습니다. 해당 기능을 마무리 하면서 알게된 내용들을 블로그에 정리해 보려고 합니다. SSL (Secure Socket Layer) 및 TLS(Transport Layer Security) 먼저, SSL과 TLS에 대해 알아야 합니다. SSL은 TCP/IP 4 Layer 중 전송계층(Transport)상에서 클라이언트와 서버에 대한 인증 및 데이터 암호화를 수행합니다. 응용계층에서부터 TCP 전송계층 사이에서 안전한 채널을 형성해 주는 보안용 프로토콜입니다...

TLS(Transport Layer Security) 알고리즘 (HTTPS & SSL )

웹 서비스에서 주로 사용되는 HTTP는 암호화 되지 않은 평문을 데이터로 전달하게 되는데, 통신이 되는 도중에 패킷을 훔쳐보는 *스니핑 공격에 대응하기 위해서 TLS를 적용합니다. 스니핑(Sniffing) 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것 TLS(전송 계층 보안)은 웹에서 암호화를 구현하는데 가장 널리 사용되는 프로토콜입니다. TLS는 암호화 프로세스의 조합을 사용하여 네트워크를 통한 보안 통신을 제공합니다. TLS가 있는 TCP/IP 프로토콜 스택은 HTTP -> TLS -> TCP -> IP 입니다. TLS는 보안과 성능상 이슈로 두 가지의 암호화 방법을 혼용해서 사용합니다. 1. 대칭키 암호화 (Symmetric key algorithm) 2. 비대칭키 암호화 (A..