https 이용해서 통신시 대칭키는 어떻게 만들어지나요?

쓰기

https 이용해서 통신시 대칭키는 어떻게 만들어지나요?

2020-05

2020-05-16 00:44:30

조회 3168 추천 0

책 보다보니 갑자기 궁금해서 질문남깁니다.

1. 대칭키 생성 알고리즘으로 나온건 디퍼헬먼 밖에 없는데, 우리가 https 통신할때 브라우저가 디퍼헬먼 이용해서 대칭키를 만든다음에특정싸이트의 공개키와 암호화 알고리즘(AES, DES 등)을 이용해서 보내는건가요? 키 교환되는 과정이 이해되는데, 키가 어디서 만들어지는 궁금합니다. 브라우저가 만드는건지 아니면 컴터에 내장된 특정 프로그램이 만드는건지..

2. 디퍼헬먼 같은 경우 공개키 알고리즘을 쓰지만 그안에서 대칭키도 만들어져서 상관없는데, 만약 RSA 방식을 쓴다면 대칭키는 누가 만들는건가요? 따로 프로그램이 존재하는건지...마지막으로 헷갈리는건 AES DES 같은 암호화 알고리즘은 키 생성과는 아무런 관련이 없는거죠?? 생성된 키로 암호화하는 방식일뿐.. 제가 제대로 이해한건지 모르겠네요. 꽤 많이 찾아봤는데, 찾아볼수록 약간씩 헷갈려서요.

조언 좀 부탁드립니다.

짧은글 일수록 신중하게.



레몬트리7 2020-05 디피-헬먼은 대칭키 생성 알고리즘이 아니고 키교환 알고리즘입니다. RSA나 ECDHE같은 비대칭키 알고리즘(대칭키를 서로 교환하기 위한 알고리즘)은 CPU 자원 소모가 대칭키 알고리즘보다 많기 때문에, 서버-클라이언트 간 데이터(HTML 등)은 대칭키(AES)로 암호화합니다. (AES 같은 경우는 CPU 가속도 되고요.) 그러나 대칭키는 한번 노출되면 제3자(해커)가 도청할 수 있으므로 매번 새로 만들어 사용합니다. 대칭키(데이터 전송에 사용할 master secret)를 만드는 방법은 Client Nonce, Server Nonce, PMS의 조합으로 만드는데, (셋 다 랜덤입니다.) Client Nonce와 PMS(Pre-Master Secret)는 클라이언트 브라우저에서 만들고, Server Nonce는 웹서버에서 만듭니다. Client Nonce는 Client Hello에서, Server Nonce는 Server Hello 과정에서 서로에게 평문으로 전달됩니다. 클라이언트는 Server Hello때 서버에서 보낸 TLS 인증서를 받는데, 이 인증서로 Pre-Master Secret를 암호화(비대칭키)해서 서버로 넘깁니다. Nonce는 재전송 공격을 막는 용도이고, 실질적인 대칭키 알고리즘의 키가 되는 것은 PMS라고 보면 됩니다. 디피-헬먼은 대칭키 생성 알고리즘이 아니고 키교환 알고리즘입니다. RSA나 ECDHE같은 비대칭키 알고리즘(대칭키를 서로 교환하기 위한 알고리즘)은 CPU 자원 소모가 대칭키 알고리즘보다 많기 때문에, 서버-클라이언트 간 데이터(HTML 등)은 대칭키(AES)로 암호화합니다. (AES 같은 경우는 CPU 가속도 되고요.) 그러나 대칭키는 한번 노출되면 제3자(해커)가 도청할 수 있으므로 매번 새로 만들어 사용합니다. 대칭키(데이터 전송에 사용할 master secret)를 만드는 방법은 Client Nonce, Server Nonce, PMS의 조합으로 만드는데, (셋 다 랜덤입니다.) Client Nonce와 PMS(Pre-Master Secret)는 클라이언트 브라우저에서 만들고, Server Nonce는 웹서버에서 만듭니다. Client Nonce는 Client Hello에서, Server Nonce는 Server Hello 과정에서 서로에게 평문으로 전달됩니다. 클라이언트는 Server Hello때 서버에서 보낸 TLS 인증서를 받는데, 이 인증서로 Pre-Master Secret를 암호화(비대칭키)해서 서버로 넘깁니다. Nonce는 재전송 공격을 막는 용도이고, 실질적인 대칭키 알고리즘의 키가 되는 것은 PMS라고 보면 됩니다.



osthek83 2020-05 상세한 답글 감사합니다. 디퍼 헬만은 키 교환 알고리즘이면서 생성 알고리즘 아닌가요? 개인키랑 비밀키를 가지고 공개키를 만들고, 그 공개키를 교환한후, 세션키가 만들어지는데, 이 세션키가 대칭키이니 그걸로 암호화 하는데 사용하는걸로 알고 있습니다. RSA 같은 경우는 키교환 알고리즘이니 키는 따로 만들어야 하는거구요. 아닌가요?? 제가 보는 책 일부분을 캡쳐했습니다. https://d.pr/i/2P5xsH 상세한 답글 감사합니다. 디퍼 헬만은 키 교환 알고리즘이면서 생성 알고리즘 아닌가요? 개인키랑 비밀키를 가지고 공개키를 만들고, 그 공개키를 교환한후, 세션키가 만들어지는데, 이 세션키가 대칭키이니 그걸로 암호화 하는데 사용하는걸로 알고 있습니다. RSA 같은 경우는 키교환 알고리즘이니 키는 따로 만들어야 하는거구요. 아닌가요?? 제가 보는 책 일부분을 캡쳐했습니다. https://d.pr/i/2P5xsH



레몬트리7 2020-05 https://ko.wikipedia.org/wiki/%EB%94%94%ED%94%BC-%ED%97%AC%EB%A8%BC_%ED%82%A4_%EA%B5%90%ED%99%98 디피-헬먼은 키 교환 알고리즘인데, HTTPS(TLS) 환경에서는 대칭키에 DH 파라미터가 들어가기 때문에 책에서는 그렇게 표현한것 같습니다. PMS는 디피-헬먼으로 만들지만, 세션키는 Nonce와 PMS로 만듭니다. TLS 한정이라면 키생성에 관여한다고 볼 수는 있겠네요. https://ko.wikipedia.org/wiki/%EB%94%94%ED%94%BC-%ED%97%AC%EB%A8%BC_%ED%82%A4_%EA%B5%90%ED%99%98 디피-헬먼은 키 교환 알고리즘인데, HTTPS(TLS) 환경에서는 대칭키에 DH 파라미터가 들어가기 때문에 책에서는 그렇게 표현한것 같습니다. PMS는 디피-헬먼으로 만들지만, 세션키는 Nonce와 PMS로 만듭니다. TLS 한정이라면 키생성에 관여한다고 볼 수는 있겠네요.



레몬트리7 2020-05 사실 위 댓글은 RSA로 키교환한다고 가정했을 때 이야기고, 키교환을 ECDHE(디피-헬먼의 변형, 타원곡선 디피-헬먼)으로 한다면, PMS는 클라이언트 DH 파라미터와 서버 DH 파라미터로 생성합니다. (RSA는 PMS를 클라이언트에서 일방적으로 생성) 사실 위 댓글은 RSA로 키교환한다고 가정했을 때 이야기고, 키교환을 ECDHE(디피-헬먼의 변형, 타원곡선 디피-헬먼)으로 한다면, PMS는 클라이언트 DH 파라미터와 서버 DH 파라미터로 생성합니다. (RSA는 PMS를 클라이언트에서 일방적으로 생성)



찬이 2020-05 RSA 같은 경우는 키교환 알고리즘이니 키는 따로 만들어야 하는거구요 => 맞습니다. 레몬 트리님 답글에 해당 내용도 포함되어 있습니다. 좀 더 풀어서 간단하게 설명하자면.. DH가 아닌 RSA의 경우에는 아래와 같은 과정을 거칩니다. (단순하게 표현한거라 알고리즘 교환등은 생략합니다) 1. 서버가 자신의 인증서를 클라에게 전송합니다. - 인증서에는 공개키와, 공개키와 기타 정보를 CA가 디지털 서명한 서명(Signature)이 있습니다. 2. 클라이언트가 서버의 인증서를 받으면 - a. 서버의 인증서를 검증합니다. (CA인증서는 이미 클라PC에 있으며 이를 통해 (PKI & 디지털서명 참고) 변조가 없는지 확인합니다.) - b. 세션 키(대칭 키)를 랜덤으로 만들어 서버 인증서에 있는 공개키로 암호화 하고 암호화된 값을 서버로 전송합니다. (공개키로 암호화하면 해당 정보는 개인키로만 열 수 있습니다) 3. 서버는 암호화된 세션키를 받고 앞으로 해당 세션키로 임호화하여 서로 통신합니다. ----- DHE의 경우에는 세션 개시때 서버가 임시 DH 키페어를 만들고 -> 서버 인증서로 DH 공개키를 사인해서 -> 클라에게 보내고 -> 클라는 임시로 DH 키페어를 만들어서 받은 DH공개키와 짬뽕해 세션키를 만들고 자신의 DH 공개키를 서버에게 보내면 키합의가 이루어 집니다. TLS(SSL)은 위 키교환 뿐만 아니라 키를 교환할 때 해당 정보가 변조되었는지 확인하는 과정과 재전송 공격같은 공격에 대비하고 나중에라도 비밀키가 탈취당했을 때에 대한 대비도 해야하는 등 고려할것이 많습니다. 그래서 비대칭 암호화 + 디지털서명 + PKI + 대칭 암호화 여러 기술들의 총합이죠. 참고로 비대칭키는 수명이 짧습니다. 몇년 안에는 뚫린다고 보고 키를 주기적으로 변경하며 (그래서 공인인증서도 1년마다 재발급..ㅠㅠ) RSA & DH의 경우 나중에 비밀키가 탈취되면 이전 통신내용을 알 수 있기 때문에 DH대신 DHE를 쓰는게 안전합니다. RSA 같은 경우는 키교환 알고리즘이니 키는 따로 만들어야 하는거구요 => 맞습니다. 레몬 트리님 답글에 해당 내용도 포함되어 있습니다. 좀 더 풀어서 간단하게 설명하자면.. DH가 아닌 RSA의 경우에는 아래와 같은 과정을 거칩니다. (단순하게 표현한거라 알고리즘 교환등은 생략합니다) 1. 서버가 자신의 인증서를 클라에게 전송합니다. - 인증서에는 공개키와, 공개키와 기타 정보를 CA가 디지털 서명한 서명(Signature)이 있습니다. 2. 클라이언트가 서버의 인증서를 받으면 - a. 서버의 인증서를 검증합니다. (CA인증서는 이미 클라PC에 있으며 이를 통해 (PKI & 디지털서명 참고) 변조가 없는지 확인합니다.) - b. 세션 키(대칭 키)를 랜덤으로 만들어 서버 인증서에 있는 공개키로 암호화 하고 암호화된 값을 서버로 전송합니다. (공개키로 암호화하면 해당 정보는 개인키로만 열 수 있습니다) 3. 서버는 암호화된 세션키를 받고 앞으로 해당 세션키로 임호화하여 서로 통신합니다. ----- DHE의 경우에는 세션 개시때 서버가 임시 DH 키페어를 만들고 -> 서버 인증서로 DH 공개키를 사인해서 -> 클라에게 보내고 -> 클라는 임시로 DH 키페어를 만들어서 받은 DH공개키와 짬뽕해 세션키를 만들고 자신의 DH 공개키를 서버에게 보내면 키합의가 이루어 집니다. TLS(SSL)은 위 키교환 뿐만 아니라 키를 교환할 때 해당 정보가 변조되었는지 확인하는 과정과 재전송 공격같은 공격에 대비하고 나중에라도 비밀키가 탈취당했을 때에 대한 대비도 해야하는 등 고려할것이 많습니다. 그래서 비대칭 암호화 + 디지털서명 + PKI + 대칭 암호화 여러 기술들의 총합이죠. 참고로 비대칭키는 수명이 짧습니다. 몇년 안에는 뚫린다고 보고 키를 주기적으로 변경하며 (그래서 공인인증서도 1년마다 재발급..ㅠㅠ) RSA & DH의 경우 나중에 비밀키가 탈취되면 이전 통신내용을 알 수 있기 때문에 DH대신 DHE를 쓰는게 안전합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2243/5680

번호	제목Page 2243/5680	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4944925	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4944925 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1481618	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1481618 1 백메가
68744	애즈락 B75m 보드에 램 지원 리스트가 없으면 당연히 인식이 안되겠죠? (3)	신은왜	2017-12	4829	0
애즈락 B75m 보드에 램 지원 리스트가 없… (3) 2017-12 4829 1 신은왜
68743	redundant 파워에 다른 전압 입력 가능한가요? (2)	중복닉넴	2009-09	5844	0
redundant 파워에 다른 전압 입력 가능한… (2) 2009-09 5844 1 중복닉넴
68742	메모리 추가시의 호환성 문제 (5)	개미늘보	2012-11	4936	0
메모리 추가시의 호환성 문제 (5) 2012-11 4936 1 개미늘보
68741	핸드폰 두개를 하나처럼 사용하는 방법이 있나요? (10)	차평석	2015-11	92662	0
핸드폰 두개를 하나처럼 사용하는 방법이 … (10) 2015-11 92662 1 차평석
68740	Supermicro SuperDoctor5 정확도가 어떤가요?	13579	2016-11	3728	0
Supermicro SuperDoctor5 정확도가 어떤가… 2016-11 3728 1 13579
68739	모듈러 파워샀는데 24핀에 핀이 더있습니다 도움부탁드려요 (12)	쁘삐	2017-12	7575	0
모듈러 파워샀는데 24핀에 핀이 더있습니… (12) 2017-12 7575 1 쁘삐
68738	sbc 보드 구입할만한 곳이 어디있을까요? (1)	Println	2012-11	5042	0
sbc 보드 구입할만한 곳이 어디있을까요? (1) 2012-11 5042 1 Println
68737	슈퍼마이크로x8dtl-3f 바이오스 업데이트 문의 드립니다. (1)	너의남자	2015-11	4256	0
슈퍼마이크로x8dtl-3f 바이오스 업데이트 … (1) 2015-11 4256 1 너의남자
68736	[질문] 이 하드 더 굴려도 되겠죠? (9)	굴다리교	2016-11	3714	0
[질문] 이 하드 더 굴려도 되겠죠? (9) 2016-11 3714 1 굴다리교
68735	2690v2 와 2673v4의 싱글코어 성능은 비빌까요..? (8)	군인1	2021-09	2954	0
2690v2 와 2673v4의 싱글코어 성능은 비빌… (8) 2021-09 2954 1 군인1
68734	HP 이런 나사 어디서 구할 수 있나요? (3)	나비z	2016-11	4001	0
HP 이런 나사 어디서 구할 수 있나요? (3) 2016-11 4001 1 나비z
68733	TS140에 쓸 레이드카드 추천 부탁드립니다. (1)	푸하히	2015-12	4422	0
TS140에 쓸 레이드카드 추천 부탁드립니다. (1) 2015-12 4422 1 푸하히
68732	솔라리스 복구 업체나 전문가 소개 부탁드려요 ^^;	메탈포스	2021-09	1628	0
솔라리스 복구 업체나 전문가 소개 부탁드… 2021-09 1628 1 메탈포스
68731	PC3-12800R과 PC3-12800 ECC REG 의 차이? (2)	윤파	2016-11	4951	0
PC3-12800R과 PC3-12800 ECC REG 의 차이? (2) 2016-11 4951 1 윤파
68730	클라우드 초보 질문입니다. (4)	지옥성녀은비	2019-03	2473	0
클라우드 초보 질문입니다. (4) 2019-03 2473 1 지옥성녀은비
68729	x370 cross hair 보드 unbuffered ecc 램 사용가능한가요???? (7)	마통	2017-12	4408	0
x370 cross hair 보드 unbuffered ecc 램 … (7) 2017-12 4408 1 마통
68728	이웃과의 담 문제 (12)	무아	2021-10	2499	0
이웃과의 담 문제 (12) 2021-10 2499 1 무아
68727	20대 초반의 여자아이에게 좋은 생일선물은 뭐가 있을까요...? (46)	SuperAngel	2009-11	43618	0
20대 초반의 여자아이에게 좋은 생일선물… (46) 2009-11 43618 1 SuperAngel
68726	가상화완전초보인데 어떤것으로 시작해야 할까요? (7)	이윤주	2015-12	3313	0
가상화완전초보인데 어떤것으로 시작해야 … (7) 2015-12 3313 1 이윤주
68725	https 이용해서 통신시 대칭키는 어떻게 만들어지나요? (5)	osthek83	2020-05	3169	0
https 이용해서 통신시 대칭키는 어떻게 … (5) 2020-05 3169 1 osthek83