SSL/TLS 보안의 원리

SSL/TLS 방식은 퍼블릭 키와 프라이빗 키를 사용하기때문에 너무 헷갈렸는데 이참에 정리하려고 한다.

일반적으로 우리가 생각하는 암호화 방식은 대칭 암호화 방식이라서 비대칭 방식이 잘 이해가 안됐던것 같다.

 

SSL/TLS는 비대칭 암호화와 대칭 암호화 전략을 둘다 씀

비대칭 암호화

 

• 퍼블릭 키로 암호화된 데이터는 프라이빗 키로만 복호화할 수 있다.
• 프라이빗 키로 암호화된 데이터는 퍼블릭 키로만 복호화할 수 있다.
• 퍼블릭 키로 암호화된 데이터는 해당 프라이빗 키로만 복호화할 수 있음. 주로 세션 키를 안전하게 교환하기 위해 사용됨

대칭 암호화

• 하나의 세션 키를 사용하는 암호화 방식입니다. 동일한 키로 암호화와 복호화를 수행. 실제 데이터 전송시 사용

 

 

 

 

비대칭 암호화와 대칭 암호화의 원리를 이해하기만 하면 SSL 보안방식도 쉽게 이해할수 있다.