정보실

웹학교

정보실

html TLS 란 무엇입니까? 일반 영어로 설명 된 전송 계층 보안 암호화

본문

아는 사람과 비밀 대화를 하고 싶다면 직접 만나서 대화 할 수 있는 사적인 장소를 찾을 수 있습니다.


https://www.freecodecamp.org/news/what-is-tls-transport-layer-security-encryption-explained-in-plain-english/


그러나 인터넷을 통해 기밀로 데이터를 전송하려면 몇 가지 추가 고려 사항이 있을 수 있습니다.


TLS 또는 전송 계층 보안은 프로토콜을 나타냅니다. "프로토콜"은 "우리가 여기서 일을 하기로 합의한 방식"을 의미하는 단어입니다.


TLS의 "전송 계층"부분은 단순히 인터넷 프로토콜 제품군 모델에서 클라이언트와 서버가 상호 작용하는 방식과 같은 호스트 간 통신을 나타냅니다.


TLS 프로토콜은 다음과 같은 근본적인 문제를 해결하려고 합니다.


  • 당신이 당신이 누구인지 어떻게 알 수 있습니까?
  • 이 메시지가 변조 되지 않았는지 어떻게 알 수 있습니까?
  • 어떻게 안전하게 통신 할 수 있습니까?

TLS가 작동하는 방식은 일반 영어로 설명되어 있습니다. 많은 성공적인 상호 작용과 마찬가지로 악수로 시작됩니다.



Getting to know you 


TLS 핸드 셰이크의 기본 프로세스에는 웹 브라우저와 같은 클라이언트와 웹 사이트를 호스팅 하는 서버와 같은 서버가 포함되어 통신에 대한 몇 가지 기본 규칙을 설정합니다.


고객이 인사하는 것으로 시작됩니다. 말 그대로. 이를 ClientHello 메시지라고 합니다.


ClientHello 메시지는 서버가 지원하는 TLS 프로토콜 버전 및 암호 제품군을 알려줍니다.


"암호화 제품군"은 멋진 호텔 업그레이드처럼 들리지만 통신 보안에 사용할 수 있는 알고리즘 집합을 의미합니다.


유사한 이름의 ServerHello 메시지에서 서버는 제공된 선택 항목에서 사용할 프로토콜 버전과 암호 제품군을 선택합니다. 서버가 이전 핸드 셰이크 재개를 지원하는 경우 다른 데이터 (예 : 세션 ID)도 전송 될 수 있습니다.


hello-hello.png 

작성자가 인사하는 브라우저 창과 서버의 만화.


선택한 암호 제품군에 따라 클라이언트와 서버는 공유 암호를 설정하기 위해 추가 정보를 교환합니다.


종종 이 프로세스는 다양한 수준의 복잡성을 가진 비대칭 암호화에서 대칭 암호화로 교환을 이동합니다. 이러한 개념을 일반적인 수준에서 탐색하고 TLS에 중요한 이유를 살펴 보겠습니다.


비대칭 시작 


이것은 비대칭입니다.


image.jpeg 

작은 달걀, 큰 달걀.


비대칭 암호화는 인증을 수행 할 수 있는 한 가지 방법입니다. 자신을 인증 할 때 "당신이 누구인지 어떻게 알 수 있습니까?"라는 근본적인 질문에 대답합니다.


비대칭 암호화 시스템에서는 인증을 위해 키 쌍을 사용합니다. 이러한 키는 비대칭입니다. 하나의 키는 여러분이 짐작할 수 있는 공개 키입니다. 다른 하나는 개인 키입니다.


일반적으로 TLS 핸드 셰이크 동안 서버는 TLS가 더 이상 사용되지 않는 SSL (Secure Sockets Layer) 프로토콜을 대체하지만 디지털 인증서를 통해 공개 키를 제공합니다.


디지털 인증서는 인증 기관 (CA)으로 알려진 신뢰할 수있는 제 3 자에 의해 제공되고 확인되며, 이는 그 자체로 완전히 다른 문서입니다.


누구나 공개 키를 사용하여 메시지를 암호화 할 수 있지만 개인 키만 해당 메시지를 해독 할 수 있습니다.


비대칭 암호화의 보안은 비공개로 유지되는 개인 키에만 의존하므로 비대칭입니다.


또한 편도 여행이라는 점에서 비대칭 적입니다. Alice는 공개 키로 암호화 된 메시지를 사용자에게 보낼 수 있지만, 어떤 키도 Alice에게 암호화 된 메시지를 보내는 데 도움이 되지 않습니다.


대칭 비밀 


또한 비대칭 암호화는 대칭 암호화보다 더 많은 계산 리소스를 필요로 합니다.


따라서 TLS 핸드 셰이크가 비대칭 교환으로 시작될 때 클라이언트와 서버는 이 초기 통신을 사용하여 세션 키라고도 하는 공유 비밀을 설정합니다. 이 키는 대칭 적입니다. 즉, 두 당사자가 동일한 공유 비밀을 사용하고 암호화를 안전하게 유지하려면 비밀을 유지해야 합니다.


image-11.png현명한 사람은 공개 키를 공유하되 공유 키는 비공개로 유지합니다.


초기 비대칭 통신을 사용하여 세션 키를 설정함으로써 클라이언트와 서버는 자신에게만 알려진 세션 키에 의존 할 수 있습니다. 나머지 세션 동안 둘 다 이 동일한 공유 키를 사용하여 메시지를 암호화하고 해독하여 통신 속도를 높입니다.


보안 세션 


TLS 핸드 셰이크는 공유 세션 키를 설정하기 위해 비대칭 암호화 또는 기타 암호화 제품군을 사용할 수 있습니다. 세션 키가 설정되면 핸드 셰이 킹 부분이 완료되고 세션이 시작됩니다.


세션은 클라이언트와 서버 간의 암호화 된 통신 기간입니다. 이 기간 동안 메시지는 클라이언트와 서버에만 있는 세션 키를 사용하여 암호화되고 해독됩니다. 이렇게 하면 통신이 안전하게 유지됩니다.


교환 된 정보의 무결성은 체크섬을 사용하여 유지됩니다. 세션 키를 사용하여 교환 되는 메시지에는 메시지 인증 코드 (MAC)가 첨부되어 있습니다. 이것은 장치의 MAC 주소와 동일하지 않습니다. MAC은 세션 키를 사용하여 생성되고 확인됩니다.


이 때문에 양쪽 당사자는 메시지를 수신하기 전에 변경되었는지 여부를 감지 할 수 있습니다. 이것은 "당신이 보낸 이 메시지가 변조 되지 않았는지 어떻게 알 수 있습니까?"라는 근본적인 질문을 해결합니다.


세션은 네트워크 연결 끊김으로 인해 또는 너무 오랫동안 유휴 상태로 있는 클라이언트에서 의도적으로 종료 될 수 있습니다. 세션이 종료되면 새로운 핸드 셰이크를 통해 또는 세션 재개를 허용하는 세션 ID라는 이전에 설정된 비밀을 통해 다시 설정되어야 합니다.



TLS and you 


요약하자 :

  • TLS는 보안 통신을 제공하기 위한 암호화 프로토콜입니다.
  • 보안 연결을 만드는 프로세스는 핸드 셰이크로 시작됩니다.
  • 핸드 셰이크는 메시지를 보호하고 메시지 무결성을 제공하는 데 사용되는 공유 세션 키를 설정합니다.
  • 세션은 일시적이며 종료되면 다시 설정하거나 재개해야 합니다.

이것은 통신을 안전하게 유지하는 데 도움이 되는 매우 복잡한 암호화 시스템의 표면 수준의 훑어보기에 불과합니다. 주제에 대한 더 자세한 내용은 암호화 제품군 및 지원되는 다양한 알고리즘을 탐색하는 것이 좋습니다.


TLS 프로토콜은 일상 생활에서 매우 중요한 목적으로 사용됩니다. 가족에게 보내는 이메일, 온라인 뱅킹 활동 및 이 기사를 읽고 있는 연결을 보호하는 데 도움이 됩니다.


HTTPS 통신 프로토콜은 TLS를 사용하여 암호화됩니다. URL 표시 줄에 작은 자물쇠 아이콘이 표시 될 때마다 이 기사에서 방금 읽은 모든 개념을 직접 경험하고 있는 것입니다.



이제 마지막 질문에 대한 답을 알았습니다. "우리는 어떻게 안전하게 통신 할 수 있습니까?"




페이지 정보

조회 5회 ]  작성일20-09-12 14:09
TLS

웹학교