Ⅲ. 암호화 구현 및 키 관리





                 1.1.1 SSL 방식


                       SSL 방식은 전송 계층(Transport Layer)을 기반으로 한 응용 계층(Application Layer)에서 암호화를
                     수행한다. 암호키 교환은 비대칭키 암호 알고리즘을 이용하고, 기밀성을 위한 암호화는 대칭키 암호
                     알고리즘을 이용하며 메시지의 무결성은 메시지 인증 코드(해시함수)를 이용하여 보장한다.


                      인터넷  쇼핑이나  인터넷  뱅킹  시  계좌정보,  주민등록번호  등과  같은  중요한  정보를  입력할  때,
                    거래당사자의 신원 및 거래내용의 위·변조 여부를 확인하고 중요 정보가 제3자에게 유출되는 것을
                    막기 위해 SSL/TLS와 같은 통신 암호기술을 이용할 수 있다.


                       아래  그림은  인증기관으로부터  인증서를  발급받은  웹서버와  사용자의  웹브라우저  간  SSL/TLS를
                     이용한 보안 통신의 개념을 간단하게 소개하고 있다. 사용자가 웹서버에 처음 접속하면 인증서 및 통신
                     암호화에 이용할 암호키를 생성하기 위한 정보를 공유하고, 이후 공유된 정보를 통해 생성된 암호키를
                     이용하여 데이터를 암호화하여 전송한다.


                                       [그림 3] 웹서버와 웹브라우저 간의 SSL/TLS 통신 구조


                           웹 브라우저                                            웹 서버
                                                1. 연결요청


                                                2.  서명된 인증서
                                                  (서버 공개키 포함)


                                                4.  대칭키를 서버 공개키로
                                                  암호화한 메시지
                      3.  웹 브라우저에서 인증서를 인증                              5.  웹  서버에서  메시지를  서버
                       기관의  공개키로  복호화하여                                  개인키로 복호화하여 대칭키
                       서버 공개키 확인                                         추출
                                                6.  대칭키로 암호화한 메시
                                                  지 교환






                       SSL/TLS 통신을 하는 경우에는 로그인 페이지 등 보안이 필요한 웹페이지에 접속하면 웹브라우저

                     하단 상태 표시줄에 자물쇠 모양의 표시를 확인할 수 있다.






                                                                                             25