TLS

TLS 는 Transport Layer Security 의 약자이다.

네트워크 통신에서 보안과 개인 정보 보호를 위해 사용되는 암호화 프로토콜이다.

 

전송 계층에서 동작하는 안전성을 보장하기 위한 표준 프로토콜이다.

 

TLS를 사용하여 제3자가 데이터 송수신간에 데이터 변조 및 참조를 방지한다.

 

• 프로토콜 : 컴퓨터 네트워크에서 통신을 규제하고 관리하기 위한 규칙의 집합

 

TLS의 주요 기능1. 암호화

데이터를 암호화하여 안전하게 통신하는 두 당사자 사이에서 전송되는 데이터를 읽을 수 없도록 만든다.

암호화는 주로 공개키 및 대칭키 암호화 기술을 사용하여 이루어진다.

 

2. 인증

서버와 클라이언트 간에 서로가 누구인지 확인할 수 있도록 한다. 보안 인증서를 사용하여 이루어지며, 클라이언트가 서버의 신원을 확인하고 서버도 클라이언트의 신원을 확인한다. 제 3자의 접근을 방지한다.

 

3. 무결성

데이터가 전송 중에 변경되거나 손상되지 않았음을 보장한다. 데이터가 전송되는 동안 TLS는 해시 기술( 임의의 길이의 데이터를 고정된 길이의 고유한 값으로 매핑하는 함수 ) 을 사용하여 데이터의 무결성을 확인한다.  

원본 데이터와 해시 값을 가지는데 해시 함수에 의한 원본 데이터와 해시 값이 매칭이 되지 않으면 데이터 변조를 확인할 수 있다.

• 데이터 무결성 - 데이터가 변조되지 않고 원본 그대로 유지되는 것을 의미

4. 세션 관리

클라이언트와 서버 간의 통신 세션을 관리한다. 이는 재사용 가능한 세션을 설정하여 통신 속도를 향상시키고, 이전 세션의 세션 키를 재사용하여 보안을 유지

• 세션 - 데이터를 주고받는 단위와 그에 따른 상태 정보를 포함하는 일련의 상호작용을 나타낸다. 보통 클라이언트와 서버 간의 통신을 기반