본문 바로가기
컴퓨터학개론

SSL 프로토콜 구조 및 기능

by yurieee 2022. 1. 29.

오늘 설명해드릴 내용은 SSL 프로토콜 구조 및 기능에 대해 설명드리겠습니다. 보안을 공부하시는 분들이라면 네트워크의 계층 뿐만아니라 각종 프로토콜에도 익숙해질 필요가 있는데요, 실무에서 SSL 프로토콜은 많이 적용되는 프로토콜입니다. 그래서 오늘은 보안 프로토콜 중 조금은 깊이 있게 분석해보는 습관을 가짐으로써 일상적으로 접할 수 있는 보안프로토콜 중 SSL 프로토콜 구조 및 기능에 대해 자세히 살펴보는 시간을 갖겠습니다.

많이 사용되는 기술 SSL 프로토콜

SSL이란?

SSL(Secure Socket Layer) 프로토콜은 1994년 네스케이프사의 웹 브라우저를 위한 보안 프로토콜로 처음 제안이 되었으며, 네스케이프사 네비게이터에 2.0 버전이 포함되었습니다. 그러나 SSL 2.0은 보안 측면에서 많은 취약점이 발견되어 1996년 IETF(Internet Engineering Task Force)는 이를 보완한 SSL 3.0 인터넷 draft 로 제안하였습니다. SSL은 이후에 버전 3.0에 대한 수정 보완 과정을 거쳐 1999년에 TLS(Transparent Layer Security)라는 이름으로 표준화(RPC 2246-TLS 1.0) 되었으며 WAP 포럼에서는 TLS를 상대적으로 열악한 무선 환경에 최적화시킨 WTLS를 제안한 바 있습니다. SSL은 인터넷 프로토콜 TCP계층과 HTTP나 LDAP, IMAP과 같은 응용계층 사이에서 동작하게 됩니다. 실제 가장 널리 SSL이 사용되는 응용은 HTTP이며 이 경우 SSL-enabled HTTP임을 표시하기 위해 이를 HTTPS로 표기하기도 합니다.

SSL 프로토콜 구조

SSl은 크게 HTP와 TCP 2개의 계릉으로 이루어진 프로토콜입니다. 하층에 위치하는 SSL Record 프로토콜은 상층에 위치하는 4개의 프로토콜에 기밀성과 무력성 같은 보안 서비스를 제공합니다. 상층에 handshake 프로토콜과 Change CipherSpec 프로토콜은 SSL을 수행하는데 필요한 파라미터들을 설정하고 관리하는데 사용됩니다. SSL은 각 세션과 컨넥션 별로 상태를 유지하는 stateful 프로토콜로서 실제 통신이 이루어지는 단위는 컨넥션이고 하나의 세션 안에 여러 개의 컨넥션이 포함됩니다.

SSL 기능 3가지

SSL은 크게 3가지 기능들을 제공함으로써 공개되어 있는 인터넷상에서 일어나는 트랜젝션의 기밀성을 보장합니다.

1) 사이트 인증(Site Authentication) 

사용자가 선택한 상대편 웹사이트를 인증한다는 의미입니다. 인터넷 뱅킹시나 쇼핑몰 사용시에 신뢰할 수 있는 은행이나 쇼핑몰의 웹서버인지를 인증한다는 것이며 상대 사이트에 대한 신뢰성 있는 인증이 없다면 우리는 불확실한 누군가에게 금융정보를 넘기는 위험에 처하게 됩니다.

2) 데이터 기밀성 

인터넷을 통해 전달되는 데이터를 보호합니다. SSL은 다양한 암호화 알고리즘을 사용하여 인터넷을 통해 전송되는 개인의 사적인 정보를 보호합니다.

3) 메시지 무결성 

사용자 브라우저에서 웹서버까지 전달되는 동안 메시지가 누군가에 의하여 변경되지 않도록 보장된다는 사실입니다. SSL은 OSI 7 레이어 기준으로 5단계인 세션 레이어에 속합니다. 실제로 지원 가능한 프로토콜은 애플리케이션 레이어 상에 위치한 하부 프로토콜로 한정될 수밖에 없는데 대표적으로 HTTP, IMAP, NNTP 등이 있습니다.

SSL 핸드쉐이크 프로토콜

SSL 프로토콜에서 가장 복잡한 부분이 SSL 핸드쉐이크 부분입니다. 핸드쉐이크는 서버와 클라이언트 사이에 인증과 암호화 과정 및 MAC 알고리즘을 교환하여 암호화 키들을 SSL 레코드에서 보내진 데이터를 보호하기 위하여 사용됩니다. 

요약

여기까지 SSL 프로토콜 구조 및 기능에 대해 알아보았습니다. SSL 프로토콜은 실무에서 많이 쓰이지만, 안을 열어보면 다소 복잡한 부분이 있지만 하나씩 전개해 나간다는 생각으로 차근차근 공부해 보면 도움이 될 것입니다. 조금 더 깊이 있는 프로토콜 분석은 다른 교재나 인터넷 검색을 참고해 보아도 좋습니다. 제 경험에 비추어 보면 보안은 이러한 보안 프로토콜을 얼마나 많이 이해하고 있는지에 대한 부분이 깊이 있는 지식을 쌓게되는 것이라는 것을 알게 되었습니다.











'컴퓨터학개론' 카테고리의 다른 글

사용자 인증기술 및 생체인식 기술 종류  (0) 2022.01.31
OTP 특징 및 생성원리  (0) 2022.01.30
메일의 개념 및 전자우편 관련 프로토콜  (0) 2022.01.28
최근 네트워크 보안솔루션 총정리  (0) 2022.01.27
가상사설망의 원리 및 장단점 총정리  (0) 2022.01.26

관련글

댓글

티스토리툴바