SSL
- 암호화 기반의 통신 프로토콜
- Secure Sockets Layer
- HTTPS가 HTTP에 SSL 적용돼서 보안이 강화된 프로토콜이었지
특징
- SSL 인증서를 통해 클라이언트와 서버 간의 통신을 보증
- 암호화된 데이터를 주고 받는다
- 대칭키 방식 / 비대칭키 암호화방식이 사용된다
대칭키 기법
- 동일한 키로 암호화와 복호화를 같이 할 수 있는 방식의 암호화 기법을 의미한다
- 암호화 시에 키값으로 1234를 적용한다면, 복호화 시에도 동일한 키를 적용해야함
- 암호화할 때 사용하는 일종의 비밀번호를 키라고 한다
- 대칭키가 유출되면 공격자가 암호내용을 복호화 할 수 있어서 보안의 의미가 없어짐
- 이 문제를 해결하기 위해 등장한 것이 공개키 기법
공개키 기법
- 키 두개로 접근 → 개인키와 공개키
- 하나로 암호화, 하나로 복호화하는 방식
- 개인키는 자기만 가지고 있고, 공개키는 누구나 접근 가능
- 공개키로 암호화해서 전달하면, 전달받은 사람은 자신이 가지고 있는 개인키로 복호화해서 정보 확인
- 만약 반대로 공개키로 복호화를 하게 된다면 보안의 의미가 없지 않나?
- 이건 데이터를 보호하는게 목적이 아니고 전송된 데이터가 비공개키로 암호화되었다는것에 집중
- 비공개키를 가지고 있다 == 전송자의 신원이 보장되어 있다는 것을 의미