1. 개요
WEB서버를 다뤄본 사람이라면 SSL 설정 한번쯤은 해보셨을텐데요,
오늘은 SSL CipherSuite 읽는 방법을 알아보려고 합니당. 저는 이 문자열들을 처음 봤을때..정말 무슨 뜻일지..읽는것 조차도 힘들더라구요..ㅠㅠ
이미 아실지라도..한번 정리하는 의미에서^^ 암호화 알고리즘 문자열이 어떻게 구성되어 있는지 한번 살펴보도록 하죠!
2. Cipher Suite
암호화 알고리즘 읽는 법을 알아봅니다. :)
암호화를 할때 server와 client가 합의해서 결정을 하게 되는데요, 서로 합의해야 하는 알고리즘이 4가지랍니다.
-. 대칭키 전달방식 -. 인증서 서명방식 -. 대칭키 알고리즘 -. HMAC 알고리즘
이 4가지 알고리즘으로 Application Layer의 내용을 암호화해서 전송하게 되는거죠.
예시로 아래 Cipher를 살펴볼께요~
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
1) ECDHE
=> 대칭키 전달 방식 : ECDHE(Elliptic Curve Diffie Hellman Ephermeral)를 사용해서~
2) RSA
=> 인증서 서명 방식이죠! RSA로 서명된 인증서로 상호간의 신원을 확인합니다.
3) WITH_AES_256_GCM
=> 대칭키 암호화 알고리즘으로 AES 256bit 와 GCM를!
4) SHA384
=> HMAC 알고리즘으로는 SHA 384를 사용해서 메시지 무결성을 확인해요.