[네트워크] 대칭키, 비대칭키 그리고 Https

인터넷 상에서 클라이언트와 서버가 자원을 주고 받을 때 쓰는 통신 규약

인터넷 상에서 정보를 암호화하는 ~~SSL 프로토콜~~(보안 이슈로 TLSv1.3 사용)을 사용해 클라이언트와 서버가 자원을 주고 받을 때 쓰는 통신 규약 HTTPS는 텍스트를 공개키 암호화 방식으로 암호화 함

HTTPS 를 사용한다는 것은 두가지 의미를 가진다.

	대칭키 (개인키,비밀키)	비대칭키 (공개키)
방식	송신key == 수신 key	송신 key ≠ 수신 key
장점	암호화, 복호화 시간 짦음	key 관리 용이(N=2n) key 배포 문제 x
단점	- key 보안문제, 분배문제 o - 사용자 ↑ , 키관리 어려움↑ (N = n(n-1)/2)	암호화, 복호화 비용 증가
활용	기업/개인간 평문 암호화 DES,SEED,AES알고리즘	전자서명,금융거래등 불특정 다수를 위한 서비스 RSA 알고리즘

비밀키(대칭키,개인키) 의 경우 서버와 클라이언트가 동일한 키를 사용하기 때문에 처리 속도가 빠르나, 키 노출시 보안 문제와 키 배포 및 관리가 어렵다는 단점 있음
그래서 나온 공개키(비대칭키) 의 경우 공개키로 암호화하고 서버에서 개인키로 복호화 하기때문에 보안성 향상, 키 배포/관리 문제 없으나 암호화/복호화 알고리즘이 복잡하여 처리 비용 증가
그리고 HTTPS의 경우 두 방식을 혼합해서 사용함

※ 인증서 검증이 되지 않는 경우 브라우저에 "신뢰할 수 없는 사이트 표시" 출력됨 (브라우저에 검증된 CA 목록있다함)

∴ 서버 인증은 비대칭키 방식, 서버와 클라이언트간의 데이터 교환은 대칭키 방식

[네트워크] 얕게 Wireshark 로 TCP, TLSv1.3 연결 확인해보기 (with ChatGPT) (0)	2024.05.25
[네트워크] IPv4, 서브넷팅 문제 예시 (1)	2024.05.25
[네트워크] Http Method 와 Http Status Code (0)	2021.11.12

티스토리툴바