neck392

SSL(Secure Socket Layer)과 TLS(Transport Layer Security)는 기본적으로 OSI 7 Layer의 4계층 Transport Layer와 응용 계층 사이에 존재하는 독립적인 프로토콜이지만, TCP위에서 동작하기에 5계층(세션)으로 간주하기도 하다. 7계층(어플리케이션)의 HTTP(HyperText Transfer Protocol)의 보안 및 안정적인 통신 암호화에 사용된다. SSL은 1994년에 Netscape가 제작하였고, 1995년에 SSL 3.0이 나왔다. 1999년에 SSL 3.0을 기초로 IETF가 만든 것이며 TLS 1.0이며 TLS 1.3은 암호화 스위트(Cipher Suite)가 개선되었다.Wireshark 도구를 사용하면 TLS / SSL의 Client..

최근 프로젝트와 컨퍼런스 제출을 준비하며 AES알고리즘에 대하여 무척 자세히 공부하는 시간을 가졌다. 예전에 암호학에 관하여 공부해 본 기억을 더듬으며 자세히 다시 공부하였으나 당시에는 이해하였어도 시간이 지나면 금방 까먹게 되는 것이 암호화 키 관련 명칭들이다. 암호화 알고리즘과 여러 종류의 암호화 방식을 공부하는 데 있어서 기초적인 키와 관련된 명칭들을 이해하지 못한다면 공부하는 데 다소 시간이 걸린다. 따라서, 이번 기회에 해당 명칭들에 관하여 명확히 정리하는 시간을 가지려고 한다.    비대칭키 암호화 과정에서는 공개키와 개인키가 사용되며 논문, 책 등의 자료에 따라서 공유키와 사설키라고도 부른다.이외에도 SSL / TLS 에서 사용하며 짧은 시간 동안만 유효한다는 특징을 지닌 세션 키 등도 존재..

암호학에서 사용되는 기본적인 두 가지 암호화 방식에 대하여 간략히 정리한다. 대칭키 암호화(Symmetric Encryption)데이터를 주고 받는 인원들은 각자 사전에 공유한 개인 키를 소유블록 기반(AES 등), 스트림 기반(일회용 패드 등)비대칭키 암호화 방식보다 상대적으로 빠르다.기밀성, 인증, 무결성 기능비대칭키 암호화(Asymmetric Encryption)데이터를 주고 받는 인원들은 각각의 개인키를 사용하여 사전에 키를 공유하는 과정없이 암호화 및 복호화 가능인수분해(RSA 등), 이산대수, 타원곡선대칭키 암호화 방식보다 상대적으로 느리다.기밀성, 인증, 무결성, 부인방지 기능 위의 그림에서 전체 과정 속에서 각 평문과 해시값의 암호화 및 복호화가 어떠한 의미를 지니고 있는지 명확히 이해할 ..