책 보다보니 갑자기 궁금해서 질문남깁니다.
1. 대칭키 생성 알고리즘으로 나온건 디퍼헬먼 밖에 없는데, 우리가 https 통신할때 브라우저가 디퍼헬먼 이용해서 대칭키를 만든다음에특정싸이트의 공개키와 암호화 알고리즘(AES, DES 등)을 이용해서 보내는건가요? 키 교환되는 과정이 이해되는데, 키가 어디서 만들어지는 궁금합니다. 브라우저가 만드는건지 아니면 컴터에 내장된 특정 프로그램이 만드는건지..
2. 디퍼헬먼 같은 경우 공개키 알고리즘을 쓰지만 그안에서 대칭키도 만들어져서 상관없는데, 만약 RSA 방식을 쓴다면 대칭키는 누가 만들는건가요? 따로 프로그램이 존재하는건지...마지막으로 헷갈리는건 AES DES 같은 암호화 알고리즘은 키 생성과는 아무런 관련이 없는거죠?? 생성된 키로 암호화하는 방식일뿐.. 제가 제대로 이해한건지 모르겠네요. 꽤 많이 찾아봤는데, 찾아볼수록 약간씩 헷갈려서요.
조언 좀 부탁드립니다.
RSA ECDHE ĪŰ ˰(ĪŰ ȯϱ ˰) CPU ڿ Ҹ ĪŰ ˰ ,
-Ŭ̾Ʈ (HTML ) ĪŰ(AES) ȣȭմϴ. (AES CPU ӵ ǰ.)
ĪŰ ѹ Ǹ 3(Ŀ) û Ƿ Ź մϴ.
ĪŰ( ۿ master secret) Client Nonce, Server Nonce, PMS µ, ( Դϴ.)
Client Nonce PMS(Pre-Master Secret) Ŭ̾Ʈ , Server Nonce ϴ.
Client Nonce Client Hello, Server Nonce Server Hello ο ˴ϴ.
Ŭ̾Ʈ Server Hello TLS µ, Pre-Master Secret ȣȭ(ĪŰ)ؼ ѱϴ.
Nonce 뵵̰, ĪŰ ˰ Ű Ǵ PMS ˴ϴ.
å Ϻκ ĸ߽ϴ.
https://d.pr/i/2P5xsH
- Ű ȯ ˰ε, HTTPS(TLS) ȯ濡 ĪŰ DH ĶͰ å ǥѰ ϴ.
PMS - , Ű Nonce PMS ϴ.
TLS ̶ Ű Ѵٰ ְڳ.
Űȯ ECDHE(- , Ÿ -) Ѵٸ,
PMS Ŭ̾Ʈ DH ĶͿ DH Ķͷ մϴ.
(RSA PMS Ŭ̾Ʈ Ϲ )
=> ½ϴ. Ʈ ۿ ش 뵵 ԵǾ ֽϴ. Ǯ ϰ ڸ..
DH ƴ RSA 쿡 Ʒ Ĩϴ. (ܼϰ ǥѰŶ ˰ ȯ մϴ)
1. ڽ Ŭ մϴ.
- Ű, Ű Ÿ CA (Signature) ֽϴ.
2. Ŭ̾Ʈ
- a. մϴ. (CA ̹ ŬPC ̸ (PKI & м ) Ȯմϴ.)
- b. Ű(Ī Ű) **** ִ **Ű ȣȭ** ϰ ȣȭ մϴ.
(Ű ȣȭϸ ش Űθ ֽϴ)
3. ȣȭ Ű ް ش Ű ȣȭϿ մϴ.
-----
DHE 쿡 ö ӽ DH Ű -> DH Ű ؼ -> Ŭ -> Ŭ ӽ÷ DH Ű DHŰ « Ű ڽ DH Ű Űǰ ̷ ϴ.
TLS(SSL) Űȯ Ӹ ƴ϶ Ű ȯ ش Ǿ Ȯϴ ݰ ݿ ϰ ߿ Ű Ż ؾϴ Ұ ϴ.
Ī ȣȭ + м + PKI + Ī ȣȭ .
ĪŰ ªϴ. ȿ ոٰ Ű ֱ ϸ ( 1⸶ ߱..Ф)
RSA & DH ߿ Ű ŻǸ ų ֱ DH DHE ° մϴ.