https ÀÌ¿ëÇؼ­ Åë½Å½Ã ´ëĪŰ´Â ¾î¶»°Ô ¸¸µé¾îÁö³ª¿ä?

osthek83   
   Á¶È¸ 3197   Ãßõ 0    

 책 보다보니 갑자기 궁금해서 질문남깁니다. 

1. 대칭키 생성 알고리즘으로 나온건 디퍼헬먼 밖에 없는데, 우리가 https 통신할때 브라우저가 디퍼헬먼 이용해서 대칭키를 만든다음에특정싸이트의 공개키와 암호화 알고리즘(AES, DES 등)을 이용해서 보내는건가요? 키 교환되는 과정이 이해되는데, 키가 어디서 만들어지는 궁금합니다. 브라우저가 만드는건지 아니면 컴터에 내장된 특정 프로그램이 만드는건지.. 


2. 디퍼헬먼 같은 경우 공개키 알고리즘을 쓰지만 그안에서 대칭키도 만들어져서 상관없는데, 만약 RSA 방식을 쓴다면 대칭키는 누가 만들는건가요? 따로 프로그램이 존재하는건지...마지막으로 헷갈리는건 AES DES 같은 암호화 알고리즘은 키 생성과는 아무런 관련이 없는거죠?? 생성된 키로 암호화하는 방식일뿐.. 제가 제대로 이해한건지 모르겠네요. 꽤 많이 찾아봤는데, 찾아볼수록 약간씩 헷갈려서요. 

조언 좀 부탁드립니다. 

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
µðÇÇ-Çï¸ÕÀº ´ëĪŰ »ý¼º ¾Ë°í¸®ÁòÀÌ ¾Æ´Ï°í Å°±³È¯ ¾Ë°í¸®ÁòÀÔ´Ï´Ù.

RSA³ª ECDHE°°Àº ºñ´ëĪŰ ¾Ë°í¸®Áò(´ëĪ۸¦ ¼­·Î ±³È¯Çϱâ À§ÇÑ ¾Ë°í¸®Áò)Àº CPU ÀÚ¿ø ¼Ò¸ð°¡ ´ëĪŰ ¾Ë°í¸®Áòº¸´Ù ¸¹±â ¶§¹®¿¡,
¼­¹ö-Ŭ¶óÀ̾ðÆ® °£ µ¥ÀÌÅÍ(HTML µî)Àº ´ëĪŰ(AES)·Î ¾ÏȣȭÇÕ´Ï´Ù. (AES °°Àº °æ¿ì´Â CPU °¡¼Óµµ µÇ°í¿ä.)

±×·¯³ª ´ëĪŰ´Â Çѹø ³ëÃâµÇ¸é Á¦3ÀÚ(ÇØÄ¿)°¡ µµÃ»ÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¸Å¹ø »õ·Î ¸¸µé¾î »ç¿ëÇÕ´Ï´Ù.
´ëĪŰ(µ¥ÀÌÅÍ Àü¼Û¿¡ »ç¿ëÇÒ master secret)¸¦ ¸¸µå´Â ¹æ¹ýÀº Client Nonce, Server Nonce, PMSÀÇ Á¶ÇÕÀ¸·Î ¸¸µå´Âµ¥, (¼Â ´Ù ·£´ýÀÔ´Ï´Ù.)
Client Nonce¿Í PMS(Pre-Master Secret)´Â Ŭ¶óÀ̾ðÆ® ºê¶ó¿ìÀú¿¡¼­ ¸¸µé°í, Server Nonce´Â À¥¼­¹ö¿¡¼­ ¸¸µì´Ï´Ù.

Client Nonce´Â Client Hello¿¡¼­, Server Nonce´Â Server Hello °úÁ¤¿¡¼­ ¼­·Î¿¡°Ô Æò¹®À¸·Î Àü´ÞµË´Ï´Ù.
Ŭ¶óÀ̾ðÆ®´Â Server Hello¶§ ¼­¹ö¿¡¼­ º¸³½ TLS ÀÎÁõ¼­¸¦ ¹Þ´Âµ¥, ÀÌ ÀÎÁõ¼­·Î Pre-Master Secret¸¦ ¾Ïȣȭ(ºñ´ëĪŰ)Çؼ­ ¼­¹ö·Î ³Ñ±é´Ï´Ù.

Nonce´Â ÀçÀü¼Û °ø°ÝÀ» ¸·´Â ¿ëµµÀÌ°í, ½ÇÁúÀûÀÎ ´ëĪŰ ¾Ë°í¸®ÁòÀÇ Å°°¡ µÇ´Â °ÍÀº PMS¶ó°í º¸¸é µË´Ï´Ù.
     
osthek83 2020-05
»ó¼¼ÇÑ ´ä±Û °¨»çÇÕ´Ï´Ù. µðÆÛ Ç︸Àº Å° ±³È¯ ¾Ë°í¸®ÁòÀ̸鼭 »ý¼º ¾Ë°í¸®Áò ¾Æ´Ñ°¡¿ä? °³ÀÎÅ°¶û ºñ¹ÐÅ°¸¦ °¡Áö°í °ø°³Å°¸¦ ¸¸µé°í, ±× °ø°³Å°¸¦ ±³È¯ÇÑÈÄ, ¼¼¼ÇÅ°°¡ ¸¸µé¾îÁö´Âµ¥, ÀÌ ¼¼¼ÇÅ°°¡ ´ëĪŰÀÌ´Ï ±×°É·Î ¾Ïȣȭ Çϴµ¥ »ç¿ëÇϴ°ɷΠ¾Ë°í ÀÖ½À´Ï´Ù. RSA °°Àº °æ¿ì´Â Å°±³È¯ ¾Ë°í¸®ÁòÀÌ´Ï Å°´Â µû·Î ¸¸µé¾î¾ß Çϴ°ű¸¿ä. ¾Æ´Ñ°¡¿ä??

Á¦°¡ º¸´Â Ã¥ ÀϺκÐÀ» ĸÃÄÇß½À´Ï´Ù.
https://d.pr/i/2P5xsH
          
https://ko.wikipedia.org/wiki/%EB%94%94%ED%94%BC-%ED%97%AC%EB%A8%BC_%ED%82%A4_%EA%B5%90%ED%99%98

µðÇÇ-Çï¸ÕÀº Å° ±³È¯ ¾Ë°í¸®ÁòÀε¥, HTTPS(TLS) ȯ°æ¿¡¼­´Â ´ëĪŰ¿¡ DH ÆĶó¹ÌÅÍ°¡ µé¾î°¡±â ¶§¹®¿¡ Ã¥¿¡¼­´Â ±×·¸°Ô Ç¥ÇöÇÑ°Í °°½À´Ï´Ù.
PMS´Â µðÇÇ-Çï¸ÕÀ¸·Î ¸¸µéÁö¸¸, ¼¼¼ÇÅ°´Â Nonce¿Í PMS·Î ¸¸µì´Ï´Ù.
TLS ÇÑÁ¤À̶ó¸é Å°»ý¼º¿¡ °ü¿©ÇÑ´Ù°í º¼ ¼ö´Â Àְڳ׿ä.
»ç½Ç À§ ´ñ±ÛÀº RSA·Î Å°±³È¯ÇÑ´Ù°í °¡Á¤ÇßÀ» ¶§ À̾߱â°í,
Å°±³È¯À» ECDHE(µðÇÇ-Çï¸ÕÀÇ º¯Çü, Ÿ¿ø°î¼± µðÇÇ-Çï¸Õ)À¸·Î ÇÑ´Ù¸é,
PMS´Â Ŭ¶óÀ̾ðÆ® DH ÆĶó¹ÌÅÍ¿Í ¼­¹ö DH ÆĶó¹ÌÅÍ·Î »ý¼ºÇÕ´Ï´Ù.
(RSA´Â PMS¸¦ Ŭ¶óÀ̾ðÆ®¿¡¼­ ÀϹæÀûÀ¸·Î »ý¼º)
ÂùÀÌ 2020-05
RSA °°Àº °æ¿ì´Â Å°±³È¯ ¾Ë°í¸®ÁòÀÌ´Ï Å°´Â µû·Î ¸¸µé¾î¾ß Çϴ°ű¸¿ä
=> ¸Â½À´Ï´Ù. ·¹¸ó Æ®¸®´Ô ´ä±Û¿¡ ÇØ´ç ³»¿ëµµ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. Á» ´õ Ç®¾î¼­ °£´ÜÇÏ°Ô ¼³¸íÇÏÀÚ¸é..

DH°¡ ¾Æ´Ñ RSAÀÇ °æ¿ì¿¡´Â ¾Æ·¡¿Í °°Àº °úÁ¤À» °ÅĨ´Ï´Ù. (´Ü¼øÇÏ°Ô Ç¥ÇöÇѰŶó ¾Ë°í¸®Áò ±³È¯µîÀº »ý·«ÇÕ´Ï´Ù)

1. ¼­¹ö°¡ ÀÚ½ÅÀÇ ÀÎÁõ¼­¸¦ Ŭ¶ó¿¡°Ô Àü¼ÛÇÕ´Ï´Ù.
 - ÀÎÁõ¼­¿¡´Â °ø°³Å°¿Í, °ø°³Å°¿Í ±âŸ Á¤º¸¸¦ CA°¡ µðÁöÅÐ ¼­¸íÇÑ ¼­¸í(Signature)ÀÌ ÀÖ½À´Ï´Ù.
 
2. Ŭ¶óÀ̾ðÆ®°¡ ¼­¹öÀÇ ÀÎÁõ¼­¸¦ ¹ÞÀ¸¸é
- a. ¼­¹öÀÇ ÀÎÁõ¼­¸¦ °ËÁõÇÕ´Ï´Ù. (CAÀÎÁõ¼­´Â ÀÌ¹Ì Å¬¶óPC¿¡ ÀÖÀ¸¸ç À̸¦ ÅëÇØ (PKI & µðÁöÅм­¸í Âü°í) º¯Á¶°¡ ¾ø´ÂÁö È®ÀÎÇÕ´Ï´Ù.)
- b. ¼¼¼Ç Å°(´ëĪ Å°)¸¦ **·£´ýÀ¸·Î** ¸¸µé¾î ¼­¹ö ÀÎÁõ¼­¿¡ ÀÖ´Â **°ø°³Å°·Î ¾Ïȣȭ** ÇÏ°í ¾ÏȣȭµÈ °ªÀ» ¼­¹ö·Î Àü¼ÛÇÕ´Ï´Ù.
 (°ø°³Å°·Î ¾ÏȣȭÇϸé ÇØ´ç Á¤º¸´Â °³ÀÎÅ°·Î¸¸ ¿­ ¼ö ÀÖ½À´Ï´Ù)

3. ¼­¹ö´Â ¾ÏȣȭµÈ ¼¼¼ÇÅ°¸¦ ¹Þ°í ¾ÕÀ¸·Î ÇØ´ç ¼¼¼ÇÅ°·Î ÀÓȣȭÇÏ¿© ¼­·Î Åë½ÅÇÕ´Ï´Ù.

-----

DHEÀÇ °æ¿ì¿¡´Â ¼¼¼Ç °³½Ã¶§ ¼­¹ö°¡ Àӽà DH Å°Æä¾î¸¦ ¸¸µé°í -> ¼­¹ö ÀÎÁõ¼­·Î DH °ø°³Å°¸¦ »çÀÎÇؼ­ -> Ŭ¶ó¿¡°Ô º¸³»°í -> Ŭ¶ó´Â Àӽ÷ΠDH Å°Æä¾î¸¦ ¸¸µé¾î¼­ ¹ÞÀº DH°ø°³Å°¿Í «»ÍÇØ ¼¼¼ÇÅ°¸¦ ¸¸µé°í ÀÚ½ÅÀÇ DH °ø°³Å°¸¦ ¼­¹ö¿¡°Ô º¸³»¸é Å°ÇÕÀÇ°¡ ÀÌ·ç¾î Áý´Ï´Ù.

TLS(SSL)Àº À§ Å°±³È¯ »Ó¸¸ ¾Æ´Ï¶ó Å°¸¦ ±³È¯ÇÒ ¶§ ÇØ´ç Á¤º¸°¡ º¯Á¶µÇ¾ú´ÂÁö È®ÀÎÇÏ´Â °úÁ¤°ú ÀçÀü¼Û °ø°Ý°°Àº °ø°Ý¿¡ ´ëºñÇÏ°í ³ªÁß¿¡¶óµµ ºñ¹ÐÅ°°¡ Å»Ãë´çÇßÀ» ¶§¿¡ ´ëÇÑ ´ëºñµµ ÇؾßÇÏ´Â µî °í·ÁÇÒ°ÍÀÌ ¸¹½À´Ï´Ù.

±×·¡¼­ ºñ´ëĪ ¾Ïȣȭ + µðÁöÅм­¸í + PKI + ´ëĪ ¾Ïȣȭ ¿©·¯ ±â¼úµéÀÇ ÃÑÇÕÀÌÁÒ.

Âü°í·Î ºñ´ëĪŰ´Â ¼ö¸íÀÌ Âª½À´Ï´Ù. ¸î³â ¾È¿¡´Â ¶Õ¸°´Ù°í º¸°í Å°¸¦ ÁÖ±âÀûÀ¸·Î º¯°æÇϸç (±×·¡¼­ °øÀÎÀÎÁõ¼­µµ 1³â¸¶´Ù Àç¹ß±Þ..¤Ð¤Ð)
RSA & DHÀÇ °æ¿ì ³ªÁß¿¡ ºñ¹ÐÅ°°¡ Å»ÃëµÇ¸é ÀÌÀü Åë½Å³»¿ëÀ» ¾Ë ¼ö Àֱ⠶§¹®¿¡ DH´ë½Å DHE¸¦ ¾²´Â°Ô ¾ÈÀüÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 1007/5686
2015-12   1512730   ¹é¸Þ°¡
2014-05   4976607   Á¤ÀºÁØ1
2008-02   5260   À̱æ¿ø
2002-07   13754   ±è¹ÎÈ£
2005-08   6020   Ãß»óÈ­
2005-12   5438   À̼ºÁÖ
2004-07   8801   ¹ÚÂù¹Î
2007-05   4453   ÃÖÁÖ¿­
2005-01   6758   À̼ö¹Î
2007-11   5428   Á¶ÀçÇö
2002-09   12626   õÈñ½Â
2003-04   10997   ¹éÀÎÇÐ
2006-04   5377   ¼ÛÀçÈÆ
2006-05   5477   ·ù±âÁß
2004-03   8735   ±è¿ìÅÃ
2004-08   7565   À̼ö¹Î
2007-11   5197   ÃÖ¹®½Ä
2008-03   5606   ±è»ó¿ø
2008-03   5278   Á¤µµ¿µ
2006-07   5533   ÀÌ»ó¿­
2008-01   5870   ¹ÚÁØ¿ë
2002-07   14056   ¹Ú½Ã¿ì