암호학 - TLS

 

SSL(Secure Socket Layer)

1993년 웹서버와 브라우저간의 안전한 통신을 위해 Netscape사에 의해 개발되었으며, 세션 계정에서 적용된다. 응용계층의 FTPm Telnet, Http 등의 프로토콜의 안정성을 보장하며 서버인증, 클라이언트 인증, 기밀성 보장의 기능을 갖고있다.

 

TLS(Transport Layer Security)

SSL 3.0이 표준화된 이후에는 IEFT는 1996년 6월부터 TLS 프로토콜에 대한 표준화를 시행하였으며, SSL 3.0 기반으로 한 업그레이드 프로토콜이다.

 

---

 

주요 기능

메시지의 비밀보장

SSL로 웹 서버와 고객간에 교환된 정보를 하나의 Session 키로 암호화하고, 이를 안전하기 위해서 회사의 공개키로 암호화하여 보낸다. 하나의 Session 키는 한번만 사용하고 각 Session에 한 고객에게 하나의 키가 사용된다. 권한이 없는 제3자는 전송되는 과정에서 정보를 가로채어 볼 수 없다.

 

메시지의 무결성

메시지가 전송될 때, 메시지의 내용에 따라 수신자와 발신자의 컴퓨터에서 암호화 방식을 생성하고 한글자라도 전송 중에 수정되어지면 수신받은 컴퓨터에서 다른 암호방식을 생성하여 수신자에게 경고메시지가 보내진다. 메시지의 무결성은 두 당사자가 서로에게 보내는 메시기자 그대로 전달되었음을 확인할 수 있다.

 

TLS의 진화과정

SSL3.0의 개선

사용자 인증, 알고리즘의 설정, 키 교환, 키블럭 생성, MAC의 계산 등 안전한 통신을 위해 매우 중요하고 SSL2.0에서 알고리즘의 설정과 MAC의 계산 등을 비롯하여 몇 가지 취약점을 개선하였다.

 

TLS1.0으로 표준화

근본적인 보안 문제가 나오진 않았지만 키 생성과 MAC 계산 방법 등을 보안성이 더 강화된 방향으로 개선하고 구현의 모호함도 개선하여 표준화가 진행되고 있다.

 

TLS 1.0

 

 

기본구조 및 동작

TLS 세부 구조

TLS 프로토콜 구조

TLS 기본동작