[정보보안기사 기출풀이] 14회(2019.09) 2과목 네트워크 보안 - 23번 SSL Handshake

- SSL(Secure Socket Layer) : TCP/IP 상에서 웹 브라우저와 웹 서버간 안전하게 데이터를 주고 받기 위하여 전자상거래 등의 보안을 위해 개발된 암호화 통신 프로토콜

 

특징 : 

공개키 기반 인증방식(RSA 암호화, X509 인증서 사용)

https:// 시작 연결주소

443 포트, 전송~응용 계층에서 동작

여러 알고리즘 지원하고 실행과정에서 이들을 선택하여 사용

핸드쉐이크 통신

 

 

 

1. Client Hello (클라이언트->서버)

지원하는 Cipher Suite=>Chiper Spec(암호화 방법) 목록, Client Nonce(임시값), SSL 버전, 세션 ID 등을 전송함

Nonce(임시 Random Number)를 사용하여 Replay Attack 방지

 

2. Server Hello (서버->클라이언트)

선택한 Chiper Spec(암호화 방법), Server Nonce(임시값), (CA가 사인한)서버 인증서 등 전송함

 

3. Check Certificate (클라이언트)

서버의 인증서 유효성 검증 (CA 목록 통해서 신뢰할 CA가 사인했는지 확인)

CA(인증 기관)의 공개키로 Certificate를 복호화하고 서버 공개키를 획득

 

4. Client Finish(Hello Done) (클라이언트->서버)

 

5. Server Finish(Hello Done) (서버->클라이언트)

 

6. Client Key Exchange (클라이언트->서버)

클라이언트에서 PMS(Pre-master Secret)를 생성하고 이를 서버의 공개키로 암호화하여 서버로 전송

서버에서 복호화하여 {PMS, Client Nonce, Server Nonce}를 계산하여 세션키와 인증키 획득

 

7. Data Communication

서버와 클라이언트 동일한 세션키로 데이터 통신

 

 

 

HTTPS통신 예시

자세히 공부하고 싶다면 참고 :

aws-hyoh.tistory.com/entry/HTTPS-%ED%86%B5%EC%8B%A0%EA%B3%BC%EC%A0%95-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-3SSL-Handshake