공개키 ; 클라이언트에게 넘겨서, 공개키를 가지고 [암호화]해라
비밀키 : 암호화된 데이터가 전송이 되면, 복호화(절대로 유출해서는x)
SSL 인증서의 내용 및 역할
1. 서버의 공개키
2. 서비스의 정보 (인증서를 발급한 CA, 서비스의 도메인 등등)
3. 클라이언트가 접속한 서버가 신뢰 할 수 있는 서버임을 보장한다.
4. SSL 통신에 사용할 공개키를 클라이언트에게 제공한다
서버와 클라이언트 간의 SSL Protocol은 [핸드 쉐이킹] 과정에서 이루어 진다.
1 클라이언트는 [인증서]로부터 서버의 [공개키] 획득
2. 세션 단계에서 데이터를 암호화하기 위한 pre master key를 클라이언트가 생성
3. pre master key를 서버의 [공개키]로 암호화 하여, 서버에 전송
4. 서버는 비밀키로 pre master key를 복호화
5. 이로써, 클라이언트와 서버는 pre master key를 공유
6. 세션 단계에서 데이터를 암호화/복호화할 때, 서버의 공개키로 암호화된 pre master key를 사용 ( 대칭키 방식 )
-> 이 key를 [session key]라고 한다.
7. 고로, pre master key는 절대로 유출되어서는 안 된다.
-> session key는 노출돼도 ok( session key가 노출돼도, 서버의 비밀키를 모르는 이상, pre master key를 알 수가 없다 )
'CS 과목(CS科目) > 네트워크(ネットワーク)' 카테고리의 다른 글
| SSL Protocol의 구체적 동작 방식 (0) | 2023.06.30 |
|---|---|
| SSL 인증서의 서비스 보증 방법 (0) | 2023.06.30 |
| SSL 인증서의 역할 및 용어 (0) | 2023.06.30 |
| SSL 디지털 인증서(Feat. 대칭키, 공개키....) (0) | 2023.06.30 |
| 1. HTTP vs HPPT[S] (0) | 2023.06.30 |
