SSL, HTTPS 정리.

여러 사이트에서 보고 내가 이해한 내용.

암호화 알고리즘.

1. 대칭키 방식

 - 암호화, 복호화 시 동일한 key 를 사용한다.

 - 암호화 하는 주체와 복호화 하는 주체가 동일한 key 를 알아야 한다.

 - key 잘 전달해야 함. 이 과정에서 유출 될 수 있음.

 - DES, 3-DES, AES

2. 비대칭키 방식(공개키 방식)

 - private key, public key 를 각각 가지고 있음.

 - private key 로 암호하면 public key 로 복호화 할 수 있고, 그 반대도 가능하다.

 - 상대방에서 내 public key 를 알려준다.

 - 상대방에서 data 를 보낼때는 상대방의 public key 로 암호화 해서 보낸다.

 - data 를 받으면 내 private key 로 복호화 한다.

 - 중간에 다른 사람이 가로채도 private key 를 모르기 때문에 복호화 할 수 없다.

 - 암호화, 복호화 시 많은 computing power 가 필요하다.

 - RSA, DSA

SSL(Secure Socket Layer)

 - 공개키 방식으로 대칭키를 전달 후 data 를 주고 받을 때에는 대칭키 방식으로 암호화 해서 전달한다.

 - 대칭키 노출의 위험이 없고, computing 비용도 줄일 수 있음.

CA(Certificate Authority) : 인증서 발급 기관.

 - 특정 사이트에서 사이트 정보와 public key 를 알려주면 CA 에서 검증 후 사이트 정보와 public key 를  CA 의 private key 로 암호화 하여 인증서를 발급한다.

HTTPS

 - Client 가 Server 에 접속 요청.

 - Server 는 인증서를 Client 에게 전달.

 - 인증기관(CA)의 공개키(브라우저 내장)로 인증서를 검증. Server 의 공개키를 획득.

 - Client 는 Server 의 공개키로 대칭키를 암호화 하여 Server 에 전달.

 - Server 는 자신의 개인키로 복호화 하여 대칭키를 획득.

PS. 암호화 X.

MD5 - 해쉬 알고리즘 - 암호화 알고리즘이 아니라 digest code를 생성해 내는 것.

BASE64 - 텍스트 인코딩 - 바이너리를 텍스트 아스키 코드로 인코딩.

도움을 받은 sites.

 - http://jne-sw.tistory.com/321

 - http://modoris.blogspot.kr/2011/11/blog-post_08.html

 - http://mohwaproject.tistory.com/entry/SSL-%EB%8F%99%EC%9E%91%EC%9B%90%EB%A6%AC

 - 이 외 다수.