SSL 통신의 세부원리
SSL 은 암호화 통신을 위해 대칭키, 비대칭키 방식을 혼용하여 사용합니다. 이것은 공개키, 개인키를 활용하는 ssh 통신의 원리와 거의 같은 방식입니다. 차이점은 SSL 통신에는 디지털 인증서가 필요하다는 점입니다. SSL 디지털 인증서는 클라이언트가 접속한 서버가 통신하려고 하는 대상이 맞는지를 제 3자가 보증해주는 전자문서입니다. 서버는 CA(Certificate Authority) 기관에게 본인의 신원을 보장해줄 수 있는 인증서를 구입하고 설치하는데 CA 기관은 아무기업이나 참여할 수 없고 신뢰성이 공인된 기업만 이를 수행할 수 있습니다. (우리나라 공인인증서도 은행은 금융결제원, 증권/보험은 SignKorea 에서만 발급하는 것과 비슷합니다) 즉, 공인기관에서 보장하는 인증서를 갖춘 서버와 암호..
openssl 은 데이터통신을 위한 TLS, SSL 프로토콜을 이용할 수 있는 오픈소스 라이브러리 입니다. SSL은 1994년 netscape사의 웹 브라우저 보안 프로토콜로 처음 고안되어 1996년까지 버전 3.0까지 발표되었는데, 3.0을 국제표준화 기구에서 새로 정립한 것을 TLS라고 합니다. 즉 TLS 1.0 은 SSL 3.0 과 같습니다. 통상적으로 SSL과 TLS는 같은 의미로 사용되지만 SSL이 더 익숙한 느낌이 있습니다. 쉽게 설명하면 http 통신을 안전하게 하기 위한 프로토콜로 만들어진게 SSL 이고 이것은 실제 https, sftp 와 같은 표준 프로토콜에 적용된 기술입니다. ssl 이나 https 모두 프로토콜인데, 웹 접속(HTTP)이 인터넷을 이용해서 구현된 서비스 중의 하나인 ..
- Total
- Today
- Yesterday
- tr
- 리터럴
- OpenSSL
- natas7
- over the wire
- Strings
- 웹보안공부
- tar
- X32
- grep
- Bandit
- OverTheWire
- SSL
- ssh
- java
- Linux
- 리눅스
- nc
- Encode
- 32bit
- HTTPS
- 풀이
- find
- BASE64
- Natas
- solution
- bz2
- 웹보안
- 압축파일
- gz
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |