SSL(Secure Socket Layer)과 TLS(Transport Layer Security)는 기본적으로 OSI 7 Layer의 4계층 Transport Layer와 응용 계층 사이에 존재하는 독립적인 프로토콜이지만, TCP위에서 동작하기에 5계층(세션)으로 간주하기도 하다. 7계층(어플리케이션)의 HTTP(HyperText Transfer Protocol)의 보안 및 안정적인 통신 암호화에 사용된다.
SSL은 1994년에 Netscape가 제작하였고, 1995년에 SSL 3.0이 나왔다. 1999년에 SSL 3.0을 기초로 IETF가 만든 것이며 TLS 1.0이며 TLS 1.3은 암호화 스위트(Cipher Suite)가 개선되었다.
Wireshark 도구를 사용하면 TLS / SSL의 Client Hello와 Sever Hello 패킷 등을 식별할 수 있으며 패킷에는 Cipher Suite 리스트들을 포함한다.
OSI 7 Layer의 캡슐화되는 과정에서 SSL / TLS에 HTTP를 올리고 이를 암호화하여 HTTPS를 만든다. 암호화와 복호화는 SSL / TLS 계층에서 이루어진다.
암호기술은 이외에도 IPsec VPN을 사용한 트래픽 보안, 인스턴드 메세지, 802.1x 인증의 엑세스 제어 등 여러 방면으로 활용된다.
하이브리드 암호화 기술
앞서 대칭키 암호화와 비대칭키 암호화에서 각각의 속도 및 기능을 보안하기 위하여 두 암호화 기술을 동시에 사용하는 경우도 있다.
대칭키 암호화 방식을 사용하여 데이터를 암호화하고
비대칭키 암호화 방식을 사용하여 비밀키를 암호화한다.
'보안, IT > 정보보안' 카테고리의 다른 글
| 부호화(Encode)와 암호화(Encrypt) (0) | 2024.11.24 |
|---|---|
| [암호학] 암호화 키(Key) 관련 명칭 정리 (0) | 2024.11.09 |
| [암호학] 대칭 키(Symmetric)와 비대칭 키(Asymmetric) 암호화 (1) | 2024.11.09 |
| 보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (2) (1) | 2024.11.08 |
| 보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (1) (0) | 2024.11.08 |