아래의 상기 내용은
"혼자 공부하는 네트워크"의 도서 내용과 인터넷의 내용을 실습 및 정리한 글입니다.
1.암호화(encryption) 및 복호화(decryption)
1)암호화
-원문 데이터를 알아볼 수 없는 형태로 변경하는 것.
2)복호화
-암호화된 데이터를 원문 데이터로 되돌리는 과정.
3)키(key)
- 암호화 및/또는 복호화에 대한 암호에서 사용되는 정보.
- 키와 원문 데이터를 특정 수학적 연산과정(알고리즘)을 통해 암호문이 생성되고 암호문
-
2.대칭 키 암호화(symmetric key cryptography)
1)정의
-암호화와 복호화에 같은 키를 사용하는 방식.
-암호화 및 복호화가 빠르다는 장점이 있지만 상대방에게 키를 전달하기 어렵고 안전성이 낮다.
3.공개 키 암호화(public key cryptography)
1)정의
-암호화와 복호화에 대한 키가 다른 방식.
-암호화에 대한 키가 공개 키(public key) 복호화에 사용되는 키를 개인 키(private key)라고 한다.
-비대칭 키 암호화(asymmetric key cryptography)라고도 부른다.
-안전성이 높지만 암호화 및 복호화에 시간과 부하가 상대적으로 많이 든다.
4.인증서와 디지털 서명
1)공개 키 인증서(public key certificate)
-공개 키와 공개 키의 유효성을 입증하기 위한 전자 문서.
-공개 키를 누가 생성했는지,조작되지 않았는지, 유효기간 등의 정보들이 내포되어 있다.
2)인증 기관(CA:Certificate Authority)
-이러한 인증서는 인증 기관(CA:Certificate Authority)이라는 기관에서 발급한다.
-CA가 발급한 인증서에는 공개 키의 신뢰성을 보장하는 서명값(signature)이 존재한다.
3)서명 값(signature)
-서명 값은 인증서 내용에 대한 해시 값을 CA의 개인 키로 암호화하는 방식으로 만들어진다.
-CA는 이렇게 얻어낸 정보를 서명 값으로 삼아 클라이언트에게 인증서와 함께 전송된다.
4)디지털 서명
-클라이언트는 CA의 공개 키로 복호화 한 값과 인증서 데이터에 대한 해시 값을 직접 구한 뒤
두 값을 비교한다.
-개인 키로 암호화된 메시지를 공개 키로 복호화함으로써 신원을 증명하는 방식을 디지털 서명이라고
한다.
5.HTTPS: SSL와 TLS
1)개요
-인증과 암호화를 수행하는 프로토콜로 SSL(Secure Sockets layer)과 TSL(Transport Layer Security)이 존재하고 이들을 사용하는 프로토콜을 (HTTP over TLS)가 있다.
-TLS은 SSL를 계승하는 프로토콜이며 SSL 다음 버전으로 출시되어진 형태이다.
2)동작과정
-1은 TCP 쓰리 웨이 핸드셰이크로 TCP연결을 수립하는 위해 세그먼트를 주고받는 과정
-2는 TLS의 핸드셰이크라는 인증과정.
'네트워크 > 혼자 공부하는 네트워크' 카테고리의 다른 글
| 06-01 안정성을 위한 기술 (0) | 2024.08.26 |
|---|---|
| 05-03 HTTP 헤더와 HTTP 기반 기술 (0) | 2024.08.14 |
| 05-02 HTTP (0) | 2024.08.13 |
| 05-01 DNS와 자원 (0) | 2024.08.06 |
| 04-03 TCP의 오류,흐름,혼잡 제어 (0) | 2024.08.04 |