SSL/TLS그리고 암호화
- 2. SSL/TLS SSL? ▸ SSL(Secure Socket Layer) 넷스케이프사에서 전자상거래 보안을 위해 개발 ▸ TLS(Transport Layer Security)라는 이름으로 표준화 IETF가 표준 유지관리 ▸ OSI 7 중에서 전송층(Transport Layer, 4)에 기반한 암호화 방식 HTTP뿐만 아니라 NNTP, FTP, XMPP등 응용층(Application Layer, 7) 프로토콜에 상관없이 사용 가능
- 3. SSL/TLS WHY SSL? A B HACKER ID PASSWD EMAIL ADDR PHONE NO. ETC Hello SSL Hello SSL Hello SSL
- 4. SSL/TLS WHY SSL? A B ID PASSWD EMAIL ADDR PHONE NO. ETC HACKER Hello SSL Hello SSL FxxK U ENCRYPT DECRYPT FxxK U
- 5. SSL/TLS SSL을 알기위해 알아야 할 것들 ▸ 대칭키(Symmetric-Key) 암호화 ▸ 공개키(Public-Key) or 비대칭키(Asymmetric-Key) 암호화 ▸ 인증기관(CA, Certificate Authority)
- 7. SSL/TLS 대칭키(SYMMETRIC-KEY) 암호화 A BLOVE LETTER
- 8. SSL/TLS 대칭키(SYMMETRIC-KEY) 암호화 A BLOVE LETTER C
- 9. SSL/TLS 대칭키(SYMMETRIC-KEY) 암호화 A BLOVE LETTER C
- 10. SSL/TLS 대칭키(SYMMETRIC-KEY) 암호화 A BLOVE LETTER C 얼레리 꼴레리~
- 11. SSL/TLS 대칭키(SYMMETRIC-KEY) 암호화 A B ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P
- 12. SSL/TLS 대칭키(SYMMETRIC-KEY) 암호화 A B ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P
- 13. SSL/TLS 대칭키(SYMMETRIC-KEY) 암호화 A B LOVE LETTER ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P
- 14. SSL/TLS 대칭키(SYMMETRIC-KEY) 암호화 A B ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P ENCRYPT ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P ABEV AVLLVP C
- 15. SSL/TLS 대칭키(SYMMETRIC-KEY) 암호화 A B ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P ENCRYPT ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P ABEV AVLLVP C
- 16. SSL/TLS 대칭키(SYMMETRIC-KEY) 암호화 A B ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P ENCRYPT ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P ABEV AVLLVP C ???????
- 17. SSL/TLS 대칭키(SYMMETRIC-KEY) 암호화 A B ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> PC ??????? DECRYPT LOVE LETTER
- 18. SSL/TLS 대칭키(SYMMETRIC-KEY) 암호화 A B C ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P ENCRYPT/ DECRYPT ENCRYPT/ DECRYPT ENCRYPTION KEY L -> A O -> B V -> E E -> V T -> L R -> P ??????? ABEV AVLLVP
- 19. DES, AES, 3DES, IDEA, RC4, TWOFISH, SERPENT, BLOWFISH, CAST5 SSL/TLS 대칭키(SYMMETRIC-KEY) 암호화
- 20. SSL/TLS 공개키(PUBLIC-KEY) OR 비대칭키(ASYMMETRIC-KEY) 암호화 A B PUBLIC KEYPRIVATE KEY
- 21. SSL/TLS 공개키(PUBLIC-KEY) OR 비대칭키(ASYMMETRIC-KEY) 암호화 A B PUBLIC KEY PUBLIC KEYPRIVATE KEY
- 22. SSL/TLS 공개키(PUBLIC-KEY) OR 비대칭키(ASYMMETRIC-KEY) 암호화 A BENCRYPT DECRYPT PUBLIC KEYPUBLIC KEY PRIVATE KEY
- 23. SSL/TLS 공개키(PUBLIC-KEY) OR 비대칭키(ASYMMETRIC-KEY) 암호화 A BENCRYPT DECRYPT PUBLIC KEY PRIVATE KEY PUBLIC KEY
- 24. SSL/TLS 공개키(PUBLIC-KEY) OR 비대칭키(ASYMMETRIC-KEY) 암호화 A B ENCRYPT/ DECRYPT ENCRYPT/ DECRYPT PUBLIC KEYPRIVATE KEY PUBLIC KEYPRIVATE KEY PUBLIC KEYPUBLIC KEY
- 25. RSA, DSS, DIFFIE-HELLMAN KEY EXCHANGE, ECC SSL/TLS 공개키(PUBLIC-KEY) OR 비대칭키(ASYMMETRIC-KEY) 암호화
- 26. SSL/TLS 인증기관(CA, CERTIFICATE AUTHORITY) ▸ 전자서명을 이용한 전자상거래(통신)에 있어 객관적으로 신뢰할 수 있는 제3자(Trustred Third Party)를 의미 ▸ 전자서명 서명자 신원 확인 ▸ 서명자의 공개키를 보관/관리 ▸ 운영체제, 브라우저는 잘 알려진 인증기관의 목록을 보유한채 출 하 ▸ 인증기관에서 발급한 인증서에는 공개키, 소유자식별정보, 인증 서발행기관, 만료일이 포함됨
- 30. 참조 ▸ 위키피디아 SSL (https://ko.wikipedia.org/wiki/SSL) ▸ KLDP Wiki (https://wiki.kldp.org/HOWTO/html/SSL-Certificates-HOWTO/x70.html) ▸ 생활코딩 HTTPS와 SSL인증서 (https://opentutorials.org/course/228/4894) ▸ 미닉스 개인 블로그 웹툰 (http://minix.tistory.com/395) ▸ UCERT소개 페이지, 인증기관(CA)종류 (https://www.ucert.co.kr/ssl/sslca.html) ▸ 개인 블로그, Secure Sockets Layer (SSL) Overview 번역 및 정리 (http://btsweet.blogspot.kr/2014/06/tls-ssl.html)