SSL/TLS와 PKI 구조

SSL란?

• 넷스케이프(Netscape)가 1990년대 초반에 개발한 초기 암호화 프로토콜이다.
• 주요 역할: 클라이언트와 서버 간에 데이터의 기밀성(암호화), 무결성(데이터 변조 방지), 인증(서버 또는 양측 신원 확인)을 제공한다.
• 최신 SSL 버전은 SSL 3.0으로, 이후 보안 취약점이 발견되면서 더 이상 사용되지 않는다.

 

TLS란?

• SSL의 후속 버전으로, 현재 인터넷 보안 표준이다.
• IETF(Internet Engineering Task Force)에 의해 개발되었으며, SSL의 한계를 보완하고 보안을 강화한 프로토콜이다.
• TLS의 최신 버전은 TLS 1.3(2018년 발표)이다.
• TLS는 SSL과 기본적으로 유사하지만, 더 안전한 암호화 알고리즘과 인증 메커니즘을 사용한다.

 

SSL은 초기 버전, TLS는 더 발전되고 안전한 버전
TLS가 현재 표준이지만, 관습적으로 "SSL/TLS"라고 함께 언급되기도 한다.

 

 

 

SSL/TLS의 주요 기능

1. 데이터 암호화
   • 통신 중 데이터가 중간에 도청되지 않도록 보호힌다.
2. 서버 인증
   • 클라이언트가 서버가 신뢰할 수 있는 대상인지 확인한다.(인증서 사용)
   • 필요에 따라 클라이언트도 인증을 받을 수 있다.
3. 데이터 무결성
   • 전송 중 데이터가 변경되거나 위조되지 않았음을 보장한다.

 

 

PKI(Public Key Infrastructure)란?

• 보안 통신을 가능하게 하는 시스템으로, 공개 키 암호화를 기반으로 한 인증 및 키 관리 체계를 의미한다.
• PKI는 인터넷과 같은 공개 네트워크에서 안전하게 데이터를 교환하기 위해 SSL/TLS 프로토콜과 함께 사용된다.

 

PKI의 주요 구성 요소

1. 공개 키와 개인 키 (Public and Private Keys)
   • 공개 키: 누구나 접근할 수 있도록 공개된 키로, 데이터를 암호화하거나, 서명을 검증하는 데 사용된다.
   • 개인 키: 소유자만이 접근할 수 있는 비밀 키로, 데이터를 복호화하거나 서명을 생성하는 데 사용된다.
2. 디지털 인증서 (Digital Certificate)
   • 인증 기관(CA)에서 발급하며, 공개 키와 함께 소유자의 신원을 인증한다.
   • 인증서는 소유자의 이름, 공개 키, 발급자 정보, 유효 기간, 디지털 서명 등을 포함한다.
3. 인증 기관 (CA, Certificate Authority)
   • 신뢰할 수 있는 제3자로, 디지털 인증서를 발급하고 관리한다.
   • 브라우저나 운영 체제는 기본적으로 신뢰할 수 있는 CA의 목록을 포함한다.
4. 등록 기관 (RA, Registration Authority)
   • 인증서 발급 전에 사용자의 신원을 확인한다.
   • RA는 CA의 일부 역할을 수행하지만, 자체적으로 인증서를 발급하지는 않는다.
5. CRL 및 OCSP (Certificate Revocation List 및 Online Certificate Status Protocol)
   • 인증서가 취소되었거나 더 이상 신뢰할 수 없는 상태를 확인하기 위한 시스템이다.
   • CRL은 인증서 폐기 목록을 주기적으로 제공하며, OCSP는 실시간으로 상태를 확인할 수 있게 한다.

 

 

PKI의 동작 원리

우선! 사용자 또는 서버는 공개키와 개인키 쌍을 생성한다.

1. 인증서 발급 요청 (서버 -> CA(인증기관))
   • 공개키와 소유자의 정보를 함께 CA에 제출하여 인증서 발급을 요청한다.
2. 인증서 생성 (CA(인증기관))
   • CA는 소유자의 신원을 확인한 뒤, 공개키에 디지털 서명을 추가한 인증서를 생성한다.
3. 인증서 발급 (CA(인증기관) -> 서버)
   • 생성한 인증서를 서버로 발급한다.
4. 공개키 요청 (클라이언트->서버)
   • 클라이언트에서 암호화를 위해 공개키를 요청한다.
5. 인증서 전달 (서버->클라이언트)
   • 공개키가 포함된 서버의 인증서를 전송한다.
6. 유효성 검증 (클라이언트->CA)
   • 서버에서 전달받은 인증서의 유효성 검증요청한다.
   • 유효성 : 위조,기한만료,분실로인한 취소 등