SSL 과 TLS

참고 사이트 :

- [위키백과] 전송 계층 보안

- [위키백과] 암호화 스위트

- [생활코딩] HTTPS와 SSL 인증서

- [Smart ITs] SSL vs. TLS - 차이점은 무엇인가?

 

 

[1] 정의

 

컴퓨터 네트워크 통신에 보안을 제공하기 위해서는 적절한 암호 규약이 필요하다. 송수신되는 패킷을 암호화 및 복호화하기 위함이다. 즉, 통신 보안을 제공하기 위해 설계된 암호 규약이 전송 계층 보안(Transport Layer Security, TLS)이다. TLS는 원래 보안 소켓 레이어(Secure Socket Layer, SSL)이라는 명칭이 표준화되면서 바뀐 이름이다.

 

 

[2] 역사

 

처음 넷스케이프에서 만든 SSL 규약은 1.0 버전 공개 없이 바로 2.0 버전이 1995년 2월에 릴리스 되었다. 하지만, 2.0 버전에는 많은 취약점이 존재하여 바로 3.0 버전으로 빠르게 대처되었다. 이 SSL 3.0 버전을 계승한 것이 TLS 1.0 버전이다. 이는 1999년 1월에 표준화 기구인 IETF에서 RFC 2246 표준 규약으로 정의하였다. 하지만 실제로는 TLS 명칭보다 SSL 명칭이 더 많이 사용되고 있다.

 

TLS는 

 

 

[3] SSL vs. TLS

 

TLS가 SSL을 계승하였다고 하지만, 두 규약이 동일한 것은 아니다. 큰 차이는 아니지만 TLS 1.0과 SSL 3.0은 상호 운용되지 않는다는 중요한 차이점이 있기 때문이다.

 

 

[4] 설명

 

TLS는 클라이언트/서버 응용 프로그램이 네트워크 통신하는 과정에서 도청, 간섭, 위조를 방지하기 위해 설계되었다. 따라서, 패킷을 암호화하여 전송계층 종단 간의 인증, 통신 기밀성을 유지시켜주며 데이터 무결성을 확보해준다. 그리고 TLS는 웹 브라우징, 전자 메일, 인스턴트 메신저, VoIP (Voice-over-IP) 등의 응용 부분에 적용되고 있다.

 

TLS의 3단계 기본 절차는 아래와 같다.

① 지원 가능한 알고리즘 서로 교환
② 키 교환 및 인증

③ 대칭키 암호로 암호화 후 메시지 인증

 

TLS ①단계에서 서버와 클라이언트는 암호 스위트를 교환한다. 이 단계에서 키 교환과 인증에 사용될 암호화 방법, 메시지 인증 코드(MAC)가 결정된다. 키 교환과 인증 알고리즘은 공개키 방법을 사용하거나 미리 공유된 키(TLS-PSK)를 사용할 수도 있다. 메시지 인증 코드들은 HMAC 해시 함수로 만든다. SSL에서는 비표준 무작위 함수를 사용한다.

(참고: 암호 스위트 - 전송 계층 보안(Transport Layer Security, TLS)에서 쓰이는 인터넷 보안 보조 알고리즘)