TLS(Transport Layer Security)는 인터넷을 통해 전송되는 데이터의 기밀성, 무결성 및 보안을 보장하기 위해 사용되는 암호화 프로토콜 이다. TLS는 SSL(Secure Sockets Layer)의 후속 버전으로, 보안 기능을 개선하고 여러 취약점을 해결한 프로토콜로 널리 사용되고 있다.
TLS의 주요 기능
암호화
TLS는 데이터를 암호화하여 전송 중에 도청이나 중간자 공격을 방지한다.
이를 통해 전송되는 데이터의 기밀성을 보장한다.
인증
TLS는 서버와 클라이언트 간의 상호 인증을 지원한다.
일반적으로 서버 인증이 이루어지며, 클라이언트 인증도 선택적으로 사용할 수 있다.
이를 통해 통신하는 양쪽이 신뢰할 수 있는 상대임을 확인할 수 있다.
무결성
TLS는 전송된 데이터가 중간에 변경되지 않았음을 보장하기 위해 메시지 인증 코드(MAC)를 사용한다.
이를 통해 데이터의 무결성을 확인할 수 있다.
세션 관리
TLS는 세션 키를 사용하여 통신 세션 동안 데이터를 암호화 한다.
세션 키는 핸드셰이크 과정에서 교환되며, 세션이 종료되면 폐기된다.
TLS의 사용 사례
TLS는 주로 HTTPS(HTTP Secure) 프로토콜을 통해 웹 브라우저와 웹 서버 간의 보안 통신에 사용된다.
또한, 이메일, 파일 전송, VPN 등 다양한 인터넷 애플리케이션에서도 TLS를 사용하여 보안을 강화한다.
TLS의 작동 방식
핸드셰이크 과정
- 클라이언트와 서버는 TLS 핸드셰이크를 통해 보안 연결을 설정. 이 과정에서 암호화 알고리즘과 세션 키가 교환.
- 클라이언트는 서버의 인증서를 검증하여 서버의 신원을 확인.
- 세션 키가 생성되어 이후의 통신에 사용.
데이터 전송
핸드셰이크가 완료되면, 클라이언트와 서버는 세션 키를 사용하여 데이터를 암호화하고 전송.
전송된 데이터는 수신 측에서 복호화되어 원래의 데이터로 복원.
세션 종료
통신이 종료되면 세션 키는 폐기되며, 이후의 통신을 위해 새로운 핸드셰이크가 필요.
TLS는 인터넷 보안의 핵심 요소로, 안전한 데이터 전송을 위해 널리 사용되고 있다.
- 끝 -
'보안 (Security) > Protocol' 카테고리의 다른 글
| CertManager의 역할 (0) | 2024.08.16 |
|---|