쁘띠코딩

Openssl - Openssl은 오픈 소스 프로젝트로 SSL (Secure Socket Layer) v2, v3 그리고 TLS (Transport Layer Security) v1 프로토콜 라이브러리 및 각종 암호화 라이브러리를 지원하는 툴이다. openssl 라이브러리를 사용하면 암호화된 소켓 통신, 데이터의 암호화 및 복호화, 데이터 무결성 검사 등의 기능을 구현할 수 있다. 라이브러리 (소스 파일)는 다음 사이트에서 다운받아 설치하면 되고, 최신 버전은 현재 1.0.0 이다. 소스 다운받기 소스를 다운받아서 압축을 풀면 >tar xvzfp openssl-1.0.0d.tar.gz 다음과 같이 폴더가 생성되는데, 이 폴더 안에 소스 코드들이 들어있다. > pwd /root/openssl-1.0.0d..

TLS 에서 Server-Client간 연결 수립 과정을 정리하였다. TLS Handshake 프로토콜에서는 다음 단계들을 거친다. 1. 클라이언트는 서버에게 "Client hello" 메시지를 전달한다. 이때, 클라이언트는 Cipher suits에서 지원하는 랜덤 값을 같이 첨부하여 보낸다. 2. 서버는 "Server hello" 메시지를 클라이언트에게 전송해 준다. 이때 서버도 랜덤 값을 같이 보낸다. 3. 서버는 자신의 인증서를 클라이언트에 보내어 클라이언트가 인증할 수 있도록 한다. 또한 이때, 클라이언트에게 인증서 양식을 요청할 수 있다. 4. 만약 서버가 클라이언트에게 인증서를 요청하였다면, 클라이언트는 인증서를 서버에게 전송한다. 5. 클라이언트는 서버가 준 인증서의 공개키를 가지고 임의의 ..

TLS 사용 목적 - 암호 보안 : 두 통신단 사이에 안전한 연결을 설정하기 위해 사용한다 - 상호호환성 : 개발자들은 상대방의 암호 코드를 모르는 상태에서 응용 프로그램을 개발할 수 있다. - 확장성 : 새로운 공개키 암호화 방식과 블록 암호화 방식을 위한 프레임 워크를 제공한다. - 효율성 : TLS 프로토콜은 생성되는 연결의 수를 줄이기 위해 세션 캐쉬 스킴을 채용했다. TLS Record Protocol - TLS Record Protocol은 계층적 프로토콜로써, 각각의 계층에서 메시지는 길이, 설명, 내용을 위한 필드를 가질 수 있다. - Record Protocol은 메시지를 전송하고, 데이터를 블록으로 나눈다. - 경우에 따라서는 데이터를 압축하며, MAC을 제공해서 암호화 하고 그 결과를..