neck392

SSL(Secure Socket Layer)과 TLS(Transport Layer Security)는 기본적으로 OSI 7 Layer의 4계층 Transport Layer와 응용 계층 사이에 존재하는 독립적인 프로토콜이지만, TCP위에서 동작하기에 5계층(세션)으로 간주하기도 하다. 7계층(어플리케이션)의 HTTP(HyperText Transfer Protocol)의 보안 및 안정적인 통신 암호화에 사용된다. SSL은 1994년에 Netscape가 제작하였고, 1995년에 SSL 3.0이 나왔다. 1999년에 SSL 3.0을 기초로 IETF가 만든 것이며 TLS 1.0이며 TLS 1.3은 암호화 스위트(Cipher Suite)가 개선되었다.Wireshark 도구를 사용하면 TLS / SSL의 Client..

암호학에서 사용되는 기본적인 두 가지 암호화 방식에 대하여 간략히 정리한다. 대칭키 암호화(Symmetric Encryption)데이터를 주고 받는 인원들은 각자 사전에 공유한 개인 키를 소유블록 기반(AES 등), 스트림 기반(일회용 패드 등)비대칭키 암호화 방식보다 상대적으로 빠르다.기밀성, 인증, 무결성 기능비대칭키 암호화(Asymmetric Encryption)데이터를 주고 받는 인원들은 각각의 개인키를 사용하여 사전에 키를 공유하는 과정없이 암호화 및 복호화 가능인수분해(RSA 등), 이산대수, 타원곡선대칭키 암호화 방식보다 상대적으로 느리다.기밀성, 인증, 무결성, 부인방지 기능 위의 그림에서 전체 과정 속에서 각 평문과 해시값의 암호화 및 복호화가 어떠한 의미를 지니고 있는지 명확히 이해할 ..