TLS(Transport Layer Security)?

TLS 프콜

• **TLS(Transport Layer Security)**는 전송 계층에서 동작하는 보안 프로토콜임
  • OSI 7계층에서 Transport Layer 위에 위치하여 애플리케이션 계층의 보안을 지원함
  • TCP 기반의 신뢰성 있는 종단 간(end-to-end) 데이터 전송 위에 암호화를 더함
    • 주로 인터넷 통신에서 동작함
• 이전 버전인 SSL(Secure Socket Layer)에서 발전하였으며, 현재는 TLS가 표준으로 사용됨
• 데이터 암호화, 메시지 무결성, 인증 기능을 제공함

SSL의 배경

• SSL은 웹 통신 보안을 위한 최초의 실질적 전송 계층 보안 프로토콜
• **넷스케이프(Netscape)**에서 개발됨
• 버전 3는 공개 피드백을 바탕으로 설계됨
  • 이후 TLS로 발전하여 인터넷 표준이 됨
• 개발자: 타헤르 엘가말(Taher ElGamal)

암호화 기법 개요

대칭형(Symmetric) 암호화(Cryptography)

• 동일한 키를 사용해 암호화 및 복호화 수행
  • 모든 통신 쌍이 고유한 비밀키를 공유함 ⇒ 키 분배가 필요함
• 키 분배가 어렵고 통신 쌍이 많아질수록 키 생성, 분배, 저장, 보안 유지 등 모든 관리작업이 복잡해짐

  • 만약 1000명이 서로 통신하고자 한다면, 각 사람은 999개의 비밀 키를 보유해야 하며, 전체 시스템은 총 (999×1000)/2 = 499,500개의 비밀 키를 필요로 함

    

    • 만약 8명이 서로 통신한다면, 8C2 = (8 x 7) / (2 x 1) = 28개의 비밀키 필요

비대칭형(Asymmetric) 암호화(Cryptography)