TLS(Transport Layer Security)와 SSL(Secure Sockets Layer) 250228

카테고리 없음

TLS(Transport Layer Security)와 SSL(Secure Sockets Layer) 250228

mezzanineX 2025. 2. 28. 11:30

q1: TLS(Transport Layer Security)와 SSL(Secure Sockets Layer)

a1:

TLS(Transport Layer Security)와 SSL(Secure Sockets Layer)은 인터넷 상에서 데이터를 암호화하여 안전하게 전송하기 위한 프로토콜입니다. SSL은 TLS의 전신이며, 현재는 보안상의 이유로 TLS가 주로 사용되고 있습니다.

1. TLS/SSL의 기본 개념
• 목적:
TLS/SSL은 클라이언트(예: 웹 브라우저)와 서버(예: 웹사이트) 간에 전송되는 데이터가 도청되거나 변조되지 않도록 암호화 통신 채널을 제공하는 데 목적이 있습니다.
• 주요 기능:
1. 암호화(Encryption): 전송되는 데이터를 암호화하여 외부에서 내용을 알 수 없게 합니다.
2. 인증(Authentication): 서버(및 선택적으로 클라이언트)의 신원을 확인하여, 사용자가 믿을 수 있는 대상과 통신하고 있음을 보장합니다.
3. 무결성(Integrity): 데이터가 전송 도중에 변조되지 않았음을 검증합니다.

2. TLS/SSL의 작동 원리 – 쉽게 이해하는 예시

A. 비유 – “락과 열쇠” 시스템
1. 서버의 신원 확인 (인증서와 CA):
서버는 공인인증기관(CA)으로부터 발급받은 디지털 인증서를 가지고 있습니다.
• 예시: 마치 은행 금고에 들어가기 전에, 은행 직원이 본인의 신분증을 보여주듯, 서버는 자신의 신분증(디지털 인증서)을 제시하여 신뢰할 수 있음을 증명합니다.
2. 암호화 통신 채널 생성 (핸드셰이크):
TLS 핸드셰이크 과정에서는 클라이언트와 서버가 서로 암호화에 사용할 ‘열쇠’를 안전하게 공유합니다.
• 예시: 두 사람이 통신하기 위해 비밀스런 대화를 시작할 때, 미리 약속된 암호(열쇠)를 교환하는 것과 비슷합니다. 이 열쇠를 가지고 이후의 대화는 암호화되어 진행됩니다.
3. 데이터 암호화와 전송:
공유한 대칭키(같은 열쇠로 암호화와 복호화)를 사용해 실제 데이터를 암호화하여 전송합니다.
• 예시: 열쇠로 잠근 금고에 중요한 서류를 넣어 보내면, 받는 사람도 같은 열쇠로 열어서 내용을 확인할 수 있는 것과 같습니다.

3. TLS/SSL의 근본 기술 및 이론

A. 공개키 암호화 (Asymmetric Cryptography)
• 원리:
공개키와 개인키 한 쌍을 사용합니다. 공개키는 누구나 알 수 있도록 공개되며, 개인키는 비밀로 유지됩니다.
• 클라이언트는 서버의 공개키로 데이터를 암호화하면, 오직 서버의 개인키로만 복호화할 수 있습니다.
• 예시:
마치 자물쇠(공개키)를 여러 사람에게 배포하고, 열쇠(개인키)는 은행만 가지고 있는 것과 같습니다.

B. 대칭키 암호화 (Symmetric Cryptography)
• 원리:
동일한 키를 사용해 데이터를 암호화하고 복호화합니다. TLS 핸드셰이크 후에 실제 데이터 전송은 대칭키 암호화 방식으로 이루어집니다.
• 예시:
앞서 언급한 “락과 열쇠” 시스템에서, 한 번 열쇠를 공유한 후에는 그 열쇠로 모든 문서를 잠그고 여는 것과 같습니다.

C. 키 교환 알고리즘
• Diffie-Hellman 키 교환:
클라이언트와 서버가 사전에 서로 비밀키를 공유하지 않고도 안전하게 대칭키를 생성할 수 있는 알고리즘입니다.
• RSA:
공개키 암호화의 대표적인 알고리즘으로, 인증서에 사용되어 서버의 신원을 검증하는 데 활용됩니다.

D. 디지털 인증서 및 PKI(Public Key Infrastructure)
• 디지털 인증서:
서버의 공개키와 서버의 신원 정보를 담은 문서로, 공인인증기관(CA)이 서명하여 발급합니다.
• PKI:
인증서 발급, 관리, 폐지 등의 모든 과정을 관리하는 인프라로, TLS/SSL 통신에서 신뢰성을 보장합니다.

결론

TLS/SSL은 공개키 암호화, 대칭키 암호화, 키 교환 알고리즘, 그리고 디지털 인증서 기반의 PKI와 같은 여러 암호 기술을 결합하여 안전한 통신 채널을 제공합니다. 이 모든 기술이 결합되어, 예를 들어 클라이언트와 서버가 “락과 열쇠” 방식을 통해 서로를 인증하고 데이터를 암호화하여 전송하는 방식으로 안전한 인터넷 통신을 가능하게 합니다.