HTTPS와 SSL/TLS 암호 통신의 이해

HTTPS는 SSL/TLS 암호 통신을 활용한다. 이 과정에서 대칭키 방식과 비대칭키 방식이 모두 사용된다.

대칭키 방식

대칭키 방식은 발신자와 수신자가 동일한 비밀키를 사용한다. 이 방식은 속도가 빠르지만, 비밀키 관리와 유출 위험에 취약하다.

비대칭키 방식

비대칭키 방식에서는 공개키와 개인키(비공개키)가 사용된다. 공개키는 모두에게 공개되며, 개인키는 비공개로 유지된다. 비대칭키 방식은 공개키로 암호화된 데이터를 개인키로만 복호화할 수 있어 보안성이 높다. 또한, 개인키로 암호화된 데이터는 공개키로 복호화 가능해 데이터 전송의 신뢰성을 확보한다.

SSL 작동 원리

1. 악수 과정: 클라이언트와 서버는 통신을 시작하기 전에 악수 과정을 통해 서로를 인식하고 암호화 방식을 협상한다.
2. 인증서 교환 및 검증: 서버는 클라이언트에게 자신의 인증서를 제공한다. 클라이언트는 인증서를 검증하여 서버의 신뢰성을 확인한다.
3. 암호화된 세션 키 교환: 클라이언트는 서버의 공개키를 사용하여 세션 키를 암호화하고 이를 서버에 전달한다. 서버는 자신의 개인키로 세션 키를 복호화한다.
4. 암호화된 데이터 전송: 양쪽은 세션 키를 사용하여 데이터를 암호화하고, 이 암호화된 데이터를 안전하게 주고받는다.
5. 연결 종료: 데이터 전송이 완료되면, 연결을 종료하기 위한 절차가 수행된다.