1. 개요

WEB서버를 다뤄본 사람이라면 SSL 설정 한번쯤은 해보셨을텐데요,

오늘은 SSL CipherSuite 읽는 방법을 알아보려고 합니당. 저는 이 문자열들을 처음 봤을때..정말 무슨 뜻일지..읽는것 조차도 힘들더라구요..ㅠㅠ

이미 아실지라도..한번 정리하는 의미에서^^ 암호화 알고리즘 문자열이 어떻게 구성되어 있는지 한번 살펴보도록 하죠!

2. Cipher Suite

암호화 알고리즘 읽는 법을 알아봅니다. :)

암호화를 할때 server와 client가 합의해서 결정을 하게 되는데요, 서로 합의해야 하는 알고리즘이 4가지랍니다.

 -. 대칭키 전달방식
 -. 인증서 서명방식
 -. 대칭키 알고리즘
 -. HMAC 알고리즘

이 4가지 알고리즘으로 Application Layer의 내용을 암호화해서 전송하게 되는거죠.

예시로 아래 Cipher를 살펴볼께요~

 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

 1) ECDHE

    => 대칭키 전달 방식 :  ECDHE(Elliptic Curve Diffie Hellman Ephermeral)를 사용해서~

 2) RSA

   => 인증서 서명 방식이죠!  RSA로 서명된 인증서로 상호간의 신원을 확인합니다.

 3) WITH_AES_256_GCM  

    => 대칭키 암호화 알고리즘으로 AES 256bit 와 GCM를!

 4) SHA384

   => HMAC 알고리즘으로는 SHA 384를 사용해서 메시지 무결성을 확인해요.