https ÀÌ¿ëÇؼ­ Åë½Å½Ã ´ëĪŰ´Â ¾î¶»°Ô ¸¸µé¾îÁö³ª¿ä?

osthek83   
   Á¶È¸ 3177   Ãßõ 0    

 책 보다보니 갑자기 궁금해서 질문남깁니다. 

1. 대칭키 생성 알고리즘으로 나온건 디퍼헬먼 밖에 없는데, 우리가 https 통신할때 브라우저가 디퍼헬먼 이용해서 대칭키를 만든다음에특정싸이트의 공개키와 암호화 알고리즘(AES, DES 등)을 이용해서 보내는건가요? 키 교환되는 과정이 이해되는데, 키가 어디서 만들어지는 궁금합니다. 브라우저가 만드는건지 아니면 컴터에 내장된 특정 프로그램이 만드는건지.. 


2. 디퍼헬먼 같은 경우 공개키 알고리즘을 쓰지만 그안에서 대칭키도 만들어져서 상관없는데, 만약 RSA 방식을 쓴다면 대칭키는 누가 만들는건가요? 따로 프로그램이 존재하는건지...마지막으로 헷갈리는건 AES DES 같은 암호화 알고리즘은 키 생성과는 아무런 관련이 없는거죠?? 생성된 키로 암호화하는 방식일뿐.. 제가 제대로 이해한건지 모르겠네요. 꽤 많이 찾아봤는데, 찾아볼수록 약간씩 헷갈려서요. 

조언 좀 부탁드립니다. 

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
µðÇÇ-Çï¸ÕÀº ´ëĪŰ »ý¼º ¾Ë°í¸®ÁòÀÌ ¾Æ´Ï°í Å°±³È¯ ¾Ë°í¸®ÁòÀÔ´Ï´Ù.

RSA³ª ECDHE°°Àº ºñ´ëĪŰ ¾Ë°í¸®Áò(´ëĪ۸¦ ¼­·Î ±³È¯Çϱâ À§ÇÑ ¾Ë°í¸®Áò)Àº CPU ÀÚ¿ø ¼Ò¸ð°¡ ´ëĪŰ ¾Ë°í¸®Áòº¸´Ù ¸¹±â ¶§¹®¿¡,
¼­¹ö-Ŭ¶óÀ̾ðÆ® °£ µ¥ÀÌÅÍ(HTML µî)Àº ´ëĪŰ(AES)·Î ¾ÏȣȭÇÕ´Ï´Ù. (AES °°Àº °æ¿ì´Â CPU °¡¼Óµµ µÇ°í¿ä.)

±×·¯³ª ´ëĪŰ´Â Çѹø ³ëÃâµÇ¸é Á¦3ÀÚ(ÇØÄ¿)°¡ µµÃ»ÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¸Å¹ø »õ·Î ¸¸µé¾î »ç¿ëÇÕ´Ï´Ù.
´ëĪŰ(µ¥ÀÌÅÍ Àü¼Û¿¡ »ç¿ëÇÒ master secret)¸¦ ¸¸µå´Â ¹æ¹ýÀº Client Nonce, Server Nonce, PMSÀÇ Á¶ÇÕÀ¸·Î ¸¸µå´Âµ¥, (¼Â ´Ù ·£´ýÀÔ´Ï´Ù.)
Client Nonce¿Í PMS(Pre-Master Secret)´Â Ŭ¶óÀ̾ðÆ® ºê¶ó¿ìÀú¿¡¼­ ¸¸µé°í, Server Nonce´Â À¥¼­¹ö¿¡¼­ ¸¸µì´Ï´Ù.

Client Nonce´Â Client Hello¿¡¼­, Server Nonce´Â Server Hello °úÁ¤¿¡¼­ ¼­·Î¿¡°Ô Æò¹®À¸·Î Àü´ÞµË´Ï´Ù.
Ŭ¶óÀ̾ðÆ®´Â Server Hello¶§ ¼­¹ö¿¡¼­ º¸³½ TLS ÀÎÁõ¼­¸¦ ¹Þ´Âµ¥, ÀÌ ÀÎÁõ¼­·Î Pre-Master Secret¸¦ ¾Ïȣȭ(ºñ´ëĪŰ)Çؼ­ ¼­¹ö·Î ³Ñ±é´Ï´Ù.

Nonce´Â ÀçÀü¼Û °ø°ÝÀ» ¸·´Â ¿ëµµÀÌ°í, ½ÇÁúÀûÀÎ ´ëĪŰ ¾Ë°í¸®ÁòÀÇ Å°°¡ µÇ´Â °ÍÀº PMS¶ó°í º¸¸é µË´Ï´Ù.
     
osthek83 2020-05
»ó¼¼ÇÑ ´ä±Û °¨»çÇÕ´Ï´Ù. µðÆÛ Ç︸Àº Å° ±³È¯ ¾Ë°í¸®ÁòÀ̸鼭 »ý¼º ¾Ë°í¸®Áò ¾Æ´Ñ°¡¿ä? °³ÀÎÅ°¶û ºñ¹ÐÅ°¸¦ °¡Áö°í °ø°³Å°¸¦ ¸¸µé°í, ±× °ø°³Å°¸¦ ±³È¯ÇÑÈÄ, ¼¼¼ÇÅ°°¡ ¸¸µé¾îÁö´Âµ¥, ÀÌ ¼¼¼ÇÅ°°¡ ´ëĪŰÀÌ´Ï ±×°É·Î ¾Ïȣȭ Çϴµ¥ »ç¿ëÇϴ°ɷΠ¾Ë°í ÀÖ½À´Ï´Ù. RSA °°Àº °æ¿ì´Â Å°±³È¯ ¾Ë°í¸®ÁòÀÌ´Ï Å°´Â µû·Î ¸¸µé¾î¾ß Çϴ°ű¸¿ä. ¾Æ´Ñ°¡¿ä??

Á¦°¡ º¸´Â Ã¥ ÀϺκÐÀ» ĸÃÄÇß½À´Ï´Ù.
https://d.pr/i/2P5xsH
          
https://ko.wikipedia.org/wiki/%EB%94%94%ED%94%BC-%ED%97%AC%EB%A8%BC_%ED%82%A4_%EA%B5%90%ED%99%98

µðÇÇ-Çï¸ÕÀº Å° ±³È¯ ¾Ë°í¸®ÁòÀε¥, HTTPS(TLS) ȯ°æ¿¡¼­´Â ´ëĪŰ¿¡ DH ÆĶó¹ÌÅÍ°¡ µé¾î°¡±â ¶§¹®¿¡ Ã¥¿¡¼­´Â ±×·¸°Ô Ç¥ÇöÇÑ°Í °°½À´Ï´Ù.
PMS´Â µðÇÇ-Çï¸ÕÀ¸·Î ¸¸µéÁö¸¸, ¼¼¼ÇÅ°´Â Nonce¿Í PMS·Î ¸¸µì´Ï´Ù.
TLS ÇÑÁ¤À̶ó¸é Å°»ý¼º¿¡ °ü¿©ÇÑ´Ù°í º¼ ¼ö´Â Àְڳ׿ä.
»ç½Ç À§ ´ñ±ÛÀº RSA·Î Å°±³È¯ÇÑ´Ù°í °¡Á¤ÇßÀ» ¶§ À̾߱â°í,
Å°±³È¯À» ECDHE(µðÇÇ-Çï¸ÕÀÇ º¯Çü, Ÿ¿ø°î¼± µðÇÇ-Çï¸Õ)À¸·Î ÇÑ´Ù¸é,
PMS´Â Ŭ¶óÀ̾ðÆ® DH ÆĶó¹ÌÅÍ¿Í ¼­¹ö DH ÆĶó¹ÌÅÍ·Î »ý¼ºÇÕ´Ï´Ù.
(RSA´Â PMS¸¦ Ŭ¶óÀ̾ðÆ®¿¡¼­ ÀϹæÀûÀ¸·Î »ý¼º)
ÂùÀÌ 2020-05
RSA °°Àº °æ¿ì´Â Å°±³È¯ ¾Ë°í¸®ÁòÀÌ´Ï Å°´Â µû·Î ¸¸µé¾î¾ß Çϴ°ű¸¿ä
=> ¸Â½À´Ï´Ù. ·¹¸ó Æ®¸®´Ô ´ä±Û¿¡ ÇØ´ç ³»¿ëµµ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. Á» ´õ Ç®¾î¼­ °£´ÜÇÏ°Ô ¼³¸íÇÏÀÚ¸é..

DH°¡ ¾Æ´Ñ RSAÀÇ °æ¿ì¿¡´Â ¾Æ·¡¿Í °°Àº °úÁ¤À» °ÅĨ´Ï´Ù. (´Ü¼øÇÏ°Ô Ç¥ÇöÇѰŶó ¾Ë°í¸®Áò ±³È¯µîÀº »ý·«ÇÕ´Ï´Ù)

1. ¼­¹ö°¡ ÀÚ½ÅÀÇ ÀÎÁõ¼­¸¦ Ŭ¶ó¿¡°Ô Àü¼ÛÇÕ´Ï´Ù.
 - ÀÎÁõ¼­¿¡´Â °ø°³Å°¿Í, °ø°³Å°¿Í ±âŸ Á¤º¸¸¦ CA°¡ µðÁöÅÐ ¼­¸íÇÑ ¼­¸í(Signature)ÀÌ ÀÖ½À´Ï´Ù.
 
2. Ŭ¶óÀ̾ðÆ®°¡ ¼­¹öÀÇ ÀÎÁõ¼­¸¦ ¹ÞÀ¸¸é
- a. ¼­¹öÀÇ ÀÎÁõ¼­¸¦ °ËÁõÇÕ´Ï´Ù. (CAÀÎÁõ¼­´Â ÀÌ¹Ì Å¬¶óPC¿¡ ÀÖÀ¸¸ç À̸¦ ÅëÇØ (PKI & µðÁöÅм­¸í Âü°í) º¯Á¶°¡ ¾ø´ÂÁö È®ÀÎÇÕ´Ï´Ù.)
- b. ¼¼¼Ç Å°(´ëĪ Å°)¸¦ **·£´ýÀ¸·Î** ¸¸µé¾î ¼­¹ö ÀÎÁõ¼­¿¡ ÀÖ´Â **°ø°³Å°·Î ¾Ïȣȭ** ÇÏ°í ¾ÏȣȭµÈ °ªÀ» ¼­¹ö·Î Àü¼ÛÇÕ´Ï´Ù.
 (°ø°³Å°·Î ¾ÏȣȭÇϸé ÇØ´ç Á¤º¸´Â °³ÀÎÅ°·Î¸¸ ¿­ ¼ö ÀÖ½À´Ï´Ù)

3. ¼­¹ö´Â ¾ÏȣȭµÈ ¼¼¼ÇÅ°¸¦ ¹Þ°í ¾ÕÀ¸·Î ÇØ´ç ¼¼¼ÇÅ°·Î ÀÓȣȭÇÏ¿© ¼­·Î Åë½ÅÇÕ´Ï´Ù.

-----

DHEÀÇ °æ¿ì¿¡´Â ¼¼¼Ç °³½Ã¶§ ¼­¹ö°¡ Àӽà DH Å°Æä¾î¸¦ ¸¸µé°í -> ¼­¹ö ÀÎÁõ¼­·Î DH °ø°³Å°¸¦ »çÀÎÇؼ­ -> Ŭ¶ó¿¡°Ô º¸³»°í -> Ŭ¶ó´Â Àӽ÷ΠDH Å°Æä¾î¸¦ ¸¸µé¾î¼­ ¹ÞÀº DH°ø°³Å°¿Í «»ÍÇØ ¼¼¼ÇÅ°¸¦ ¸¸µé°í ÀÚ½ÅÀÇ DH °ø°³Å°¸¦ ¼­¹ö¿¡°Ô º¸³»¸é Å°ÇÕÀÇ°¡ ÀÌ·ç¾î Áý´Ï´Ù.

TLS(SSL)Àº À§ Å°±³È¯ »Ó¸¸ ¾Æ´Ï¶ó Å°¸¦ ±³È¯ÇÒ ¶§ ÇØ´ç Á¤º¸°¡ º¯Á¶µÇ¾ú´ÂÁö È®ÀÎÇÏ´Â °úÁ¤°ú ÀçÀü¼Û °ø°Ý°°Àº °ø°Ý¿¡ ´ëºñÇÏ°í ³ªÁß¿¡¶óµµ ºñ¹ÐÅ°°¡ Å»Ãë´çÇßÀ» ¶§¿¡ ´ëÇÑ ´ëºñµµ ÇؾßÇÏ´Â µî °í·ÁÇÒ°ÍÀÌ ¸¹½À´Ï´Ù.

±×·¡¼­ ºñ´ëĪ ¾Ïȣȭ + µðÁöÅм­¸í + PKI + ´ëĪ ¾Ïȣȭ ¿©·¯ ±â¼úµéÀÇ ÃÑÇÕÀÌÁÒ.

Âü°í·Î ºñ´ëĪŰ´Â ¼ö¸íÀÌ Âª½À´Ï´Ù. ¸î³â ¾È¿¡´Â ¶Õ¸°´Ù°í º¸°í Å°¸¦ ÁÖ±âÀûÀ¸·Î º¯°æÇϸç (±×·¡¼­ °øÀÎÀÎÁõ¼­µµ 1³â¸¶´Ù Àç¹ß±Þ..¤Ð¤Ð)
RSA & DHÀÇ °æ¿ì ³ªÁß¿¡ ºñ¹ÐÅ°°¡ Å»ÃëµÇ¸é ÀÌÀü Åë½Å³»¿ëÀ» ¾Ë ¼ö Àֱ⠶§¹®¿¡ DH´ë½Å DHE¸¦ ¾²´Â°Ô ¾ÈÀüÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 984/5682
2014-05   4954256   Á¤ÀºÁØ1
2015-12   1490738   ¹é¸Þ°¡
2020-06   3600   witbox
2020-06   2597   monan
2020-06   5700   ÀÀ¹«¼ÒÁÖ
2020-06   2977   ÇÑ°­ÇÑ»´ºä
2020-06   3276   ¿ìŶ½º
2020-06   2829   ³×ÀÌÃÄ
2020-06   3075   ÀÌÁöÆ÷Åä
2020-06   2508   ³ªÆÄÀÌ°­½ÂÈÆ
2020-06   7438   º´µû°³´Ô
2020-06   2354   ½Å¼º°ø
2020-06   5226   ·ù½Â¿Ï
2020-06   5225   petabyte
2020-06   8401   ÀÌÀ¯Á¾
2020-06   3405   ¼­¿ïI±èµ¿¼ö
2020-06   4752   petabyte
2020-06   4455   Æĸ®´ë¿Õ
2020-06   3528   ±èÁ¦¿¬
2020-06   3229   jang
2020-06   4937   ºñºñBB
2020-06   2670   negativete