반응형
SSL은 '보안 소켓 레이어(Secure Sockets Layer"의 약자로,
주로 인터넷을 이용한 통신에서 데이터 보안을 위해 사용되는 프로토콜이다.
SSL은 웹 사이트와 사용자 간의 데이터 전송을 암호화하고 안전하게 보호하는 용도로 사용된다.
웹 사이트의 신뢰성을 부여하는데 SSL 인증서가 사용되는데
최근 SSL은 더 강력하고 안전한 TLS(Transport Layer Security)로 대체되었다.
SSL 인증서를 웹 사이트에 설치하면 주소 표시줄이 "https://"로 시작한다.
| 웹사이트에 SSL 인증서를 설치하는 과정 |
1) SSL 인증서 발급
Let's Encrypt, Comodo, Symantec, GoDaddy 등에서 인증서를 발급받는다.
이 과정에서 해당 도메인의 소유권 확인 절차가 이루어진다.
인증 기관(Certificate Authority)을 CA라고 하며, 유료기관도 있고 무료기관도 있다.
2) SSL 설치
웹 호스팅 제공 업체에서는 cPanel과 같은 툴을 사용하여 SSL 인증서를 설치한다.
3) SSL 활성화
웹 서버(예: Apache, Nginx) 설정을 변경하여 SSL을 활성화한다.
4) SSL 설치확인
"https://"로 시작하는 URL로 접속이 가능해야 한다.
브라우저에서 "잠금 아이콘" 또는 "안전" 표시가 나타나야 한다.
| SSL에 사용되는 암호화 방식 |
- 대칭 키 알고리즘 (Symmetric Key Algorithms):
- AES (Advanced Encryption Standard):
현재 가장 일반적으로 사용되는 대칭 키 알고리즘이며,
128, 192, 256비트 키를 사용하여 데이터를 암호화한다.
- AES (Advanced Encryption Standard):
- 비대칭 키 알고리즘 (Asymmetric Key Algorithms):
- RSA (Rivest-Shamir-Adleman):
데이터의 암호화 및 복호화에 비대칭 키 알고리즘 중 하나로 사용된다. - Diffie-Hellman (DH):
키 교환 프로토콜이며, 공개 키와 비밀 키를 생성하고 상호 공유한다.
- RSA (Rivest-Shamir-Adleman):
- 해시 함수 (Hash Functions):
- SHA-256 (Secure Hash Algorithm 256-bit):
데이터의 무결성 확인 용도로 사용되며, 디지털 서명에도 사용된다.
- SHA-256 (Secure Hash Algorithm 256-bit):
- 인증서 (Certificates):
- X.509:
SSL/TLS에서 사용되는 디지털 인증서의 형식의 표준이다.
공개키 인증서에 대한 규약으로 X.509 규격은 국제 전기 통신 연합(ITU-T)과
인터넷 엔지니어링 작업군(IETF)에서 정의하고 관리된다.
표준은 ITU-T와 IEFE 인터넷 표준 기구에서 확인할 수 있다.
- X.509:
위의 대칭키, 비대칭키 해시함수들을 코드로 구현해보는 Chapter는 Next에서.
728x90
'디지털포렌식(Digital forensic) > 암호스토리' 카테고리의 다른 글
| 2023년, 이스라엘의 세계 정복 (0) | 2023.09.23 |
|---|---|
| 제2차 세계 대전의 암호, 에그니마(Enigma) (0) | 2023.09.20 |
| 주민등록번호 구조, 유효성 검사 코드 (0) | 2023.09.18 |
| 유심카드(Sim card)에 저장된 암호들 (0) | 2023.09.17 |
| 로그인 암호, 영문과 숫자, 특수 문자를 조합한 8자 이상 (0) | 2023.09.12 |
