SSL / TLS

💿 SSL / TLS

• SSL: Secure Sockets Layer(Netscape사에서 개발)
• TLS: Transport Layer Security

💿 Certificate 보장

• 먼저 서버측에 인증서가 필요함
  • 이 인증서 발급을 위해서 key(공개키, 개인키)를 만들어야 함
    • 공개키(csr)를 CA기관에 보내면 공개키와 인증서(crt)를 묶어서 보내줌
• Client가 서버 접속시 인증서를 요구
  • Server가 인증서와 공개키를 보냄
• Client가 CA기관에 인증서를 확인 요청
• CA기관의 확인이 완료되면 암호화된 session key를 보냄
  • 통신할때 마다 공개키를 사용하면 resource를 너무 많이 잡아먹음(공개키는 많이 길다)
  • 그래서 처음 통신할 때만 session key를 공개키로 암호화 해서 사용
• 이제 이 session key로 데이터를 암호화해서 사용함 ___

💿 동작

1> Client Hello

Client가 서버에 접속을 시도할때 하는 첫번째 인사

• random: Client는 32 바이트 난수값을 전달
  • 나중에 비밀 데이터(master secret)를 위해 사용됨
• session ID: 세션을 처음 생성할때는 빈값, 이미 생성된 세션이 있다면 그 세션 ID를 전달
• cipher suit: 클라이언트가 지원가능한 키 교환 알고리즘, 대칭키 암호 알고리즘 등을 알려줌
  • 키교환은 RSA, 대칭키는 AES_128 GCM방식등을 사용

2> Server Hello

사용할 TLS버전, Client, 서버 공통으로 지원가능한 Cipher suite, 압축방식등을 client에 전달

• random: 서버도 32byte 난수를 client에 전달
  • 이 역시 master secret이라는 비밀 값을 생성할 때 사용
• session ID: 세션 정보

3> server certificate

여기서 인증서를 이용해서 클라이언트는 서버가 믿을 만한 서버인지 확인한다.(Certificate 보장 부분)

4> Server key exchange

키 교환에 필요한 정보를 제공합니다.

• 필요하지 않으면 이 과정을 생략이 가능
  • 예를 들어 키교환 알고리즘이 Diffie-Hellman으로 사용한다면 소수, 원시근 등이 필요함

5> Certificate request

서버 역시 클라이언트를 인증해야할 때 인증서를 요구할 수 있습니다.

• 필요 절차는 아님

6> Server Hello Done

서버의 인사가 끝남

7> Certificate

방금 전 서버가 요청했던 인증서를 줄 수 있습니다.

• 서버가 요청하지 않았으면 생략됨

8> Client key exchange

키 교환에 필요한 정보(pre-master-secret)를 서버에 제공

• 절대 노출되어서는 안됨
• 서버로 받은 random 값을 재료로 클라이언트가 생성한 랜덤값을 조합하여 서버에 전송
  • 이 정보는 인증서안의 공개키로 암호화 해서 전송한다.
  • 암호화된 정보를 서버가 개인키로 복호화 한다.
  • 이제 공유하고 있는 pre-master secret을 일련의 과정을 거쳐 master secret으로 만듬
  • 이 키를 대칭키로 사용

9> Certificate verify

클라이언트에 대한 Certificate request를 받았다면 보낸 인증서에 대한 개인키를 가지고 있다는 것을 증명

• handshake 과정에서 주고 받은 메시지 + master secret을 조합한 hash값에 개인키로 디지털 서명하여 전송

10> Change cipher spec

협상된 보안 파라미터를 적용하거나 변경될때 서버에게 알립니다.

11> Client Finished

클라이언트 끝

12> change cipher spec

클라이언트에게 보안 파라미터 변경을 알립니다.

13> Finished

서버도 끝