TLS/SSL 핸드셰이크란 무엇입니까?
RSA 키 교환 알고리즘을 사용할 때 표준TLS/SSL핸드셰이크는 다음과 같이 구성됩니다.
- Client Hello - 서버가 SSL을 사용하는 클라이언트와 통신하는 데 필요한 정보입니다. 여기에는 SSL 버전 번호, 암호 설정, 세션별 데이터가 포함됩니다.
- Server Hello - 서버가 SSL을 사용하는 클라이언트와 통신하는 데 필요한 정보입니다. 여기에는 SSL 버전 번호, 암호 설정, 세션별 데이터가 포함됩니다.
- 인증 및 예비 마스터 암호 - 클라이언트가 서버 인증서를 인증합니다(예: 일반 이름/날짜/발급자). 암호에 따라 클라이언트는 세션에 대한 예비 마스터 암호를 만들고 서버의 공개 키로 암호화한 다음, 암호화된 예비 마스터 암호를 서버로 전송합니다.
- 암호 해독 및 마스터 암호 - 서버는 자체 개인 키를 사용하여 예비 마스터 암호를 해독합니다. 서버와 클라이언트는 모두 합의된 암호로 마스터 암호를 생성하는 단계를 수행합니다.
- 세션 키를 사용한 암호화 - 클라이언트와 서버 모두 메시지를 교환하여 이후 메시지가 암호화될 것임을 알립니다.