https ÀÌ¿ëÇؼ­ Åë½Å½Ã ´ëĪŰ´Â ¾î¶»°Ô ¸¸µé¾îÁö³ª¿ä?

osthek83   
   Á¶È¸ 3180   Ãßõ 0    

 책 보다보니 갑자기 궁금해서 질문남깁니다. 

1. 대칭키 생성 알고리즘으로 나온건 디퍼헬먼 밖에 없는데, 우리가 https 통신할때 브라우저가 디퍼헬먼 이용해서 대칭키를 만든다음에특정싸이트의 공개키와 암호화 알고리즘(AES, DES 등)을 이용해서 보내는건가요? 키 교환되는 과정이 이해되는데, 키가 어디서 만들어지는 궁금합니다. 브라우저가 만드는건지 아니면 컴터에 내장된 특정 프로그램이 만드는건지.. 


2. 디퍼헬먼 같은 경우 공개키 알고리즘을 쓰지만 그안에서 대칭키도 만들어져서 상관없는데, 만약 RSA 방식을 쓴다면 대칭키는 누가 만들는건가요? 따로 프로그램이 존재하는건지...마지막으로 헷갈리는건 AES DES 같은 암호화 알고리즘은 키 생성과는 아무런 관련이 없는거죠?? 생성된 키로 암호화하는 방식일뿐.. 제가 제대로 이해한건지 모르겠네요. 꽤 많이 찾아봤는데, 찾아볼수록 약간씩 헷갈려서요. 

조언 좀 부탁드립니다. 

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
µðÇÇ-Çï¸ÕÀº ´ëĪŰ »ý¼º ¾Ë°í¸®ÁòÀÌ ¾Æ´Ï°í Å°±³È¯ ¾Ë°í¸®ÁòÀÔ´Ï´Ù.

RSA³ª ECDHE°°Àº ºñ´ëĪŰ ¾Ë°í¸®Áò(´ëĪ۸¦ ¼­·Î ±³È¯Çϱâ À§ÇÑ ¾Ë°í¸®Áò)Àº CPU ÀÚ¿ø ¼Ò¸ð°¡ ´ëĪŰ ¾Ë°í¸®Áòº¸´Ù ¸¹±â ¶§¹®¿¡,
¼­¹ö-Ŭ¶óÀ̾ðÆ® °£ µ¥ÀÌÅÍ(HTML µî)Àº ´ëĪŰ(AES)·Î ¾ÏȣȭÇÕ´Ï´Ù. (AES °°Àº °æ¿ì´Â CPU °¡¼Óµµ µÇ°í¿ä.)

±×·¯³ª ´ëĪŰ´Â Çѹø ³ëÃâµÇ¸é Á¦3ÀÚ(ÇØÄ¿)°¡ µµÃ»ÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¸Å¹ø »õ·Î ¸¸µé¾î »ç¿ëÇÕ´Ï´Ù.
´ëĪŰ(µ¥ÀÌÅÍ Àü¼Û¿¡ »ç¿ëÇÒ master secret)¸¦ ¸¸µå´Â ¹æ¹ýÀº Client Nonce, Server Nonce, PMSÀÇ Á¶ÇÕÀ¸·Î ¸¸µå´Âµ¥, (¼Â ´Ù ·£´ýÀÔ´Ï´Ù.)
Client Nonce¿Í PMS(Pre-Master Secret)´Â Ŭ¶óÀ̾ðÆ® ºê¶ó¿ìÀú¿¡¼­ ¸¸µé°í, Server Nonce´Â À¥¼­¹ö¿¡¼­ ¸¸µì´Ï´Ù.

Client Nonce´Â Client Hello¿¡¼­, Server Nonce´Â Server Hello °úÁ¤¿¡¼­ ¼­·Î¿¡°Ô Æò¹®À¸·Î Àü´ÞµË´Ï´Ù.
Ŭ¶óÀ̾ðÆ®´Â Server Hello¶§ ¼­¹ö¿¡¼­ º¸³½ TLS ÀÎÁõ¼­¸¦ ¹Þ´Âµ¥, ÀÌ ÀÎÁõ¼­·Î Pre-Master Secret¸¦ ¾Ïȣȭ(ºñ´ëĪŰ)Çؼ­ ¼­¹ö·Î ³Ñ±é´Ï´Ù.

Nonce´Â ÀçÀü¼Û °ø°ÝÀ» ¸·´Â ¿ëµµÀÌ°í, ½ÇÁúÀûÀÎ ´ëĪŰ ¾Ë°í¸®ÁòÀÇ Å°°¡ µÇ´Â °ÍÀº PMS¶ó°í º¸¸é µË´Ï´Ù.
     
osthek83 2020-05
»ó¼¼ÇÑ ´ä±Û °¨»çÇÕ´Ï´Ù. µðÆÛ Ç︸Àº Å° ±³È¯ ¾Ë°í¸®ÁòÀ̸鼭 »ý¼º ¾Ë°í¸®Áò ¾Æ´Ñ°¡¿ä? °³ÀÎÅ°¶û ºñ¹ÐÅ°¸¦ °¡Áö°í °ø°³Å°¸¦ ¸¸µé°í, ±× °ø°³Å°¸¦ ±³È¯ÇÑÈÄ, ¼¼¼ÇÅ°°¡ ¸¸µé¾îÁö´Âµ¥, ÀÌ ¼¼¼ÇÅ°°¡ ´ëĪŰÀÌ´Ï ±×°É·Î ¾Ïȣȭ Çϴµ¥ »ç¿ëÇϴ°ɷΠ¾Ë°í ÀÖ½À´Ï´Ù. RSA °°Àº °æ¿ì´Â Å°±³È¯ ¾Ë°í¸®ÁòÀÌ´Ï Å°´Â µû·Î ¸¸µé¾î¾ß Çϴ°ű¸¿ä. ¾Æ´Ñ°¡¿ä??

Á¦°¡ º¸´Â Ã¥ ÀϺκÐÀ» ĸÃÄÇß½À´Ï´Ù.
https://d.pr/i/2P5xsH
          
https://ko.wikipedia.org/wiki/%EB%94%94%ED%94%BC-%ED%97%AC%EB%A8%BC_%ED%82%A4_%EA%B5%90%ED%99%98

µðÇÇ-Çï¸ÕÀº Å° ±³È¯ ¾Ë°í¸®ÁòÀε¥, HTTPS(TLS) ȯ°æ¿¡¼­´Â ´ëĪŰ¿¡ DH ÆĶó¹ÌÅÍ°¡ µé¾î°¡±â ¶§¹®¿¡ Ã¥¿¡¼­´Â ±×·¸°Ô Ç¥ÇöÇÑ°Í °°½À´Ï´Ù.
PMS´Â µðÇÇ-Çï¸ÕÀ¸·Î ¸¸µéÁö¸¸, ¼¼¼ÇÅ°´Â Nonce¿Í PMS·Î ¸¸µì´Ï´Ù.
TLS ÇÑÁ¤À̶ó¸é Å°»ý¼º¿¡ °ü¿©ÇÑ´Ù°í º¼ ¼ö´Â Àְڳ׿ä.
»ç½Ç À§ ´ñ±ÛÀº RSA·Î Å°±³È¯ÇÑ´Ù°í °¡Á¤ÇßÀ» ¶§ À̾߱â°í,
Å°±³È¯À» ECDHE(µðÇÇ-Çï¸ÕÀÇ º¯Çü, Ÿ¿ø°î¼± µðÇÇ-Çï¸Õ)À¸·Î ÇÑ´Ù¸é,
PMS´Â Ŭ¶óÀ̾ðÆ® DH ÆĶó¹ÌÅÍ¿Í ¼­¹ö DH ÆĶó¹ÌÅÍ·Î »ý¼ºÇÕ´Ï´Ù.
(RSA´Â PMS¸¦ Ŭ¶óÀ̾ðÆ®¿¡¼­ ÀϹæÀûÀ¸·Î »ý¼º)
ÂùÀÌ 2020-05
RSA °°Àº °æ¿ì´Â Å°±³È¯ ¾Ë°í¸®ÁòÀÌ´Ï Å°´Â µû·Î ¸¸µé¾î¾ß Çϴ°ű¸¿ä
=> ¸Â½À´Ï´Ù. ·¹¸ó Æ®¸®´Ô ´ä±Û¿¡ ÇØ´ç ³»¿ëµµ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. Á» ´õ Ç®¾î¼­ °£´ÜÇÏ°Ô ¼³¸íÇÏÀÚ¸é..

DH°¡ ¾Æ´Ñ RSAÀÇ °æ¿ì¿¡´Â ¾Æ·¡¿Í °°Àº °úÁ¤À» °ÅĨ´Ï´Ù. (´Ü¼øÇÏ°Ô Ç¥ÇöÇѰŶó ¾Ë°í¸®Áò ±³È¯µîÀº »ý·«ÇÕ´Ï´Ù)

1. ¼­¹ö°¡ ÀÚ½ÅÀÇ ÀÎÁõ¼­¸¦ Ŭ¶ó¿¡°Ô Àü¼ÛÇÕ´Ï´Ù.
 - ÀÎÁõ¼­¿¡´Â °ø°³Å°¿Í, °ø°³Å°¿Í ±âŸ Á¤º¸¸¦ CA°¡ µðÁöÅÐ ¼­¸íÇÑ ¼­¸í(Signature)ÀÌ ÀÖ½À´Ï´Ù.
 
2. Ŭ¶óÀ̾ðÆ®°¡ ¼­¹öÀÇ ÀÎÁõ¼­¸¦ ¹ÞÀ¸¸é
- a. ¼­¹öÀÇ ÀÎÁõ¼­¸¦ °ËÁõÇÕ´Ï´Ù. (CAÀÎÁõ¼­´Â ÀÌ¹Ì Å¬¶óPC¿¡ ÀÖÀ¸¸ç À̸¦ ÅëÇØ (PKI & µðÁöÅм­¸í Âü°í) º¯Á¶°¡ ¾ø´ÂÁö È®ÀÎÇÕ´Ï´Ù.)
- b. ¼¼¼Ç Å°(´ëĪ Å°)¸¦ **·£´ýÀ¸·Î** ¸¸µé¾î ¼­¹ö ÀÎÁõ¼­¿¡ ÀÖ´Â **°ø°³Å°·Î ¾Ïȣȭ** ÇÏ°í ¾ÏȣȭµÈ °ªÀ» ¼­¹ö·Î Àü¼ÛÇÕ´Ï´Ù.
 (°ø°³Å°·Î ¾ÏȣȭÇϸé ÇØ´ç Á¤º¸´Â °³ÀÎÅ°·Î¸¸ ¿­ ¼ö ÀÖ½À´Ï´Ù)

3. ¼­¹ö´Â ¾ÏȣȭµÈ ¼¼¼ÇÅ°¸¦ ¹Þ°í ¾ÕÀ¸·Î ÇØ´ç ¼¼¼ÇÅ°·Î ÀÓȣȭÇÏ¿© ¼­·Î Åë½ÅÇÕ´Ï´Ù.

-----

DHEÀÇ °æ¿ì¿¡´Â ¼¼¼Ç °³½Ã¶§ ¼­¹ö°¡ Àӽà DH Å°Æä¾î¸¦ ¸¸µé°í -> ¼­¹ö ÀÎÁõ¼­·Î DH °ø°³Å°¸¦ »çÀÎÇؼ­ -> Ŭ¶ó¿¡°Ô º¸³»°í -> Ŭ¶ó´Â Àӽ÷ΠDH Å°Æä¾î¸¦ ¸¸µé¾î¼­ ¹ÞÀº DH°ø°³Å°¿Í «»ÍÇØ ¼¼¼ÇÅ°¸¦ ¸¸µé°í ÀÚ½ÅÀÇ DH °ø°³Å°¸¦ ¼­¹ö¿¡°Ô º¸³»¸é Å°ÇÕÀÇ°¡ ÀÌ·ç¾î Áý´Ï´Ù.

TLS(SSL)Àº À§ Å°±³È¯ »Ó¸¸ ¾Æ´Ï¶ó Å°¸¦ ±³È¯ÇÒ ¶§ ÇØ´ç Á¤º¸°¡ º¯Á¶µÇ¾ú´ÂÁö È®ÀÎÇÏ´Â °úÁ¤°ú ÀçÀü¼Û °ø°Ý°°Àº °ø°Ý¿¡ ´ëºñÇÏ°í ³ªÁß¿¡¶óµµ ºñ¹ÐÅ°°¡ Å»Ãë´çÇßÀ» ¶§¿¡ ´ëÇÑ ´ëºñµµ ÇؾßÇÏ´Â µî °í·ÁÇÒ°ÍÀÌ ¸¹½À´Ï´Ù.

±×·¡¼­ ºñ´ëĪ ¾Ïȣȭ + µðÁöÅм­¸í + PKI + ´ëĪ ¾Ïȣȭ ¿©·¯ ±â¼úµéÀÇ ÃÑÇÕÀÌÁÒ.

Âü°í·Î ºñ´ëĪŰ´Â ¼ö¸íÀÌ Âª½À´Ï´Ù. ¸î³â ¾È¿¡´Â ¶Õ¸°´Ù°í º¸°í Å°¸¦ ÁÖ±âÀûÀ¸·Î º¯°æÇϸç (±×·¡¼­ °øÀÎÀÎÁõ¼­µµ 1³â¸¶´Ù Àç¹ß±Þ..¤Ð¤Ð)
RSA & DHÀÇ °æ¿ì ³ªÁß¿¡ ºñ¹ÐÅ°°¡ Å»ÃëµÇ¸é ÀÌÀü Åë½Å³»¿ëÀ» ¾Ë ¼ö Àֱ⠶§¹®¿¡ DH´ë½Å DHE¸¦ ¾²´Â°Ô ¾ÈÀüÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 4576/5683
2014-05   4955364   Á¤ÀºÁØ1
2015-12   1491875   ¹é¸Þ°¡
2020-10   3181   ºÀ»çÈ°µ¿¸Ç
2021-03   3181   Psychophysi¡¦
2014-03   3181   ¾Æ¸§´Ù¿î³ëÀ»
2017-06   3181   Àϱ¹
2020-06   3181   ½Ì±¹³¯°­µµ
2021-01   3181   Á¤ÀǼ®
2020-12   3181   ĵÀ§µå
2019-01   3181   TLaJ3KtYGr
2020-08   3181   2CPUI±è¼¼ÈÆ
2019-04   3181   ºí·ç¿µ»ó
2019-12   3181   2FluF
2019-05   3181   Æä³Ñ9500¾Æ¡¦
2022-03   3180   JJ½Ã½ºÅÛ
2018-02   3180   ûÃá
2018-09   3180   IRIX6530
2020-09   3180   DOSS
2016-08   3180   ¹«¾Æ
2017-09   3180   °í±â³óºÎ
2019-08   3180   ÀϷиӽºÅ©
2017-05   3180   ±Ç¿ë1