SSL 구성요소

kakk789 2021. 12. 31. 02:19

Change Cipher Spec Protocol	Alert Protocol
- 암호화 방식 정함.	- 오류 발생시 상대방에게 오류 통보 기능 수행 (상대가 제시한 암호화 방식을 지원 불가능할 때 통보) - 세션의 종료 등 비정상 동작을 할 경우 Alert Message Level 값이 변경(1 = Warn, 2 = Fatal)
Record Protocol
	– 실제 데이터를 전송하기 전 데이터를 일정한 단위의 조각으로 분리 압축 해제, 및 메시지 암/복호화 기능 수행. 전송 : 상위계층에서 전송받은 HandShake 이뤄진 암호 알고리즘, MAC / HASH 알고리즘을 사용해 SSL에서 처리 가능한 크기와 블록으로 나누고 압축한 후에 선택적으로 MAC 을 덧붙여 전송하고, 수신 : 데이터 복호화, MAC 유효성 검사, 압축 해제, 재결합의 과정을 거쳐 상위 계층에 전달.

Handshake Protocol

- 암호 키 교환 및 암호화 알고리즘 협상을 위한 정보교환
- 클라이언트/서버 간에 공유 암호 키를 만들기 위해 공개키 방식을 활용
1. 데이터 암호화`를 위한 공유 암호 키를 정의 함
2. 메세지 인증`을 위한 메세지 인증 코드(TLS : HMAC 코드) 생성
- 메세지 종류 (Handshake type)
1. Hello request
2. Client Hello
3. Server Hello
4. 등등 (참고 링크 볼 것)

Client Premaster Key	Server Premaster Key

* 참고 : http://www.ktword.co.kr/word/abbr_view.php?m_temp1=2552