1. (client -> server) client hello client random와 클라이언트가 지원하는 protocol version, client cipher suite 리스트, SNI extension(옵션), curve 리스트(ECDHE의 경우) 전송 2. (server -> client) server 서버는 client hello를 받고 protocol version, cipher suite, curve를 결정합니다. 그리고 클라이언트에게 server random, cipher suite, server의 certificate를 전송합니다. 3. (client -> server) 인증서확인, pre-master-secret(대칭키) 생성 Client는 certificate을 검증(전자서명 활..
암호화 종류 양방향 암호화 암호화, 복호화 둘다 가능한 것 단방향 암호화 암호화는 가능하지만 복호화는 불가능한것. 따라서 보안이 중요시되는 시스템 암호는 대부분 단방향 암호화를 사용한다. 키 종류 대칭키(비밀키) 비대칭키(공개키/개인키) - 암호화에 사용된 키를 일반에게 공개하지 않고 개인이 비밀로 하여, 이 키를 아는자만이 볼 수 있도록 함. - 암호화, 복호화 키가 동일 - 대표 알고리즘 : DES, SEED, 3DES, AES 등 - bit수가 적고 수행시간이 짧다 - 키 교환을 위한 안전한 매커니즘 전달 방법 필요. -각 쌍의 사용자들마다 유일한 키가 생성되어 다수의 쌍이 존재 할 경우 키의 수가 증가된다. -인증 기능이 없다. - 대칭키가 가지는 키분배의 문제점을 해결. (키가 공개되어 있어 따..
- Total
- Today
- Yesterday