SSL 프로토콜, 과정 (Secure Socket Layer Protocol, Process)

@ SSL 프로토콜 (Secure Socket Layer Protocol) [ 블로그 내 -> SSL이란? ]

- 제어 프로토콜인 Handshake, Change Cipher Spec, Alert 과 Record 프로토콜로 나뉜다. 암호 알고리즘 이용한 메시지(데이터) 암호화, 무결성 검사 및 데이터 압축

- Hankshake protocol : Client와 Server의 상호 인증, 암호 알고리즘, 암호키, MAC 알고리즘 등의 속성을 사전 합의 (사용할 알고리즘 결정 및 키분배 수행)
SSL 프로토콜, 과정, protocol SSL 프로토콜, 과정, protocol SSL 프로토콜, 과정, protocol
- Change cipher spec protocol : 방금 협상된 cipher 규격과 암호키 이용 추후 레코드의 메시지 보호할 것을 명령

- Alert protocol : 다양한 에러 메시지 전달

- Record protocol : 트랜스포트계층을 지나기전에 어플리케이션 데이터를 암호화 한다.




 
@ SSL 개략적인 과정

1. client가 server에 접속하면 서버인증서 (서버의 공개키를 인증기관이 전자서명으로 인증한 것)를 전송 받는다.
(이 때, 클라이언트 인증을 필요로 할 경우 클라이언트의 인증서를 전송하게 된다.)

SSL 프로토콜, 과정, protocol SSL 프로토콜, 과정, protocol SSL 프로토콜, 과정, protocol
2. client는 받은 서버 인증서를 분석하여 신뢰할 수 있는 인증서 인지를 검토한 후, server의 공개키를 추출한다.
ssl 과정 ssl 과정 ssl 과정 ssl 과정 ssl 과정
3. client가 세션키로 사용할 임의의 메시지를 서버의 공개키로 암호화하여 server에 전송한다.

4. server에서는 자신의 비밀키로 세션키를 복호화하여 그 키를 사용하여 대칭키 암호 방식으로 메시지를 암호화하여 client와 통신하게 되며 이것은 " https " 라는 별도의 프로토콜을 사용하게 된다.

ssl 과정 ssl 과정 ssl 과정 ssl 과정 ssl 과정

 [참고 : http://www.docstoc.com/docs/53837043/SSL(Secure-Socket-Layer),
http://www.vocal.com/network/ssltls.html]