SSL(Secure Socket Layer) Protocol은 NetScape사에서 웹서버와 웹 브라우저 사이의 보안을 강화화기 위하여 만들었다. SSL은 Certificate Authority(CA)라 불리는 인증기관으로부터 서버와 클라이언트의 인증을 하는데 사용된다. SSL은 대칭키와 공개키의 장점을 이용한 통합 암호화 방식이다.
SSL 구조
SSL은 웹서버와 웹 브라우저 사이의 보안을 강화화기 위한 기술로 사용된다. 즉 웹서버와 웹 브라우저가 통신을 위해 사용하는 HTTP 프로토콜을 강화한 것이 바로 HTTPS이다.이 HTTP뒤에 붙은 S가 SSL이란 말이다. 그렇다면 이 SSL이 어떻게 생겼는지 확인해 보자.
네트워크를 공부해본 사람은 딱 보면 알 것이다. OSI 7계층, Application 계층에서 사용되는 HTTP 프로토콜에 SSL 프로토콜이 덧 붙은 것이다.
SSL 암호화
SSL의 핵심은 암호화이다.
SSL은 대칭키 암호화 방식과 공개키 암호화 방식을 혼용해서 사용한다.
이 암호화들을 간단하게 실습을 하면서 이해해본다.
대칭 키
평문을 생성한다.
평문을 DES3 방식으로 암호화한다. 이때 사용되는 비밀번호가 바로 대칭 키 이다. 여기선 비밀번호를 간단하게 123 이라고 지정하겠다.
즉, 여기서 키라는 것은 암호를 만들 때 일종의 비밀번호이다.
DES3 방식으로 만들어진 암호문을 복호화한다. 이때 대칭 키(123)을 입력하여야 한다.
