SSL/TLS (전송계층 보안)

1) 개요

- SSL은 1994년 Netscape 사의 웹 브라우저를 위한 보안 프로토콜로 처음 제안되어 1996년 SSL3.0 버전까지 발표

- SSL/TLS는 클라이언트/서버 환경에서 TCP 기반의 Application에 대한 종단간 보안서비스를 제공하기 위해 만들어진 전송계층 보안 프로토콜이다. 

 

2) 보안서비스 제공

① 기밀성 : 대칭 암호를 이용한 송수신 메시지 암호화를 통해 기밀성을 제공한다.

② 무결성 : 메시지 인증 코드를 통해 송수신 메시지 위·변조 여부를 확인할 수 있는 무결성을 제공한다.

③ 인증 : 공개키 인증서를 이용한 서버/클라이언트 간 상호 인증을 수행한다.

 

3) 세부 프로토콜 기능

- Handshake 프로토콜 : 종단 간에 보안 파라미터를 협상하기 위한 프로토콜

- Change Cipher Spec 프로토콜 : 종단 간에 협상된 보안파라미터를 이후부터 적용/변경함을 알리기 위한 프로토콜

- Alert 프로토콜 : SSL/TLS 통신 과정에서 발생하는 오류를 통보하기 위한 프로토콜

- Application Data 프로토콜 : Application 계층의 데이터를 전달하기 위한 프로토콜

- Record 프로토콜 : 적용/변경된 보안 파라미터를 이용하여 실제 암호화/복호화, 무결성 보호, 압축/압축해제 등의 기능을 제공하는 프로토콜 

 

4) 상태 유지 프로토콜 

- 세션 상태 정보

Session UD : 둘 사이의 세션 식별자, 32 바이트로 구성된다.

Cipher Spec : 암호 명세로 다음과 같은 정보를 담고 있다.

> 대칭 알고리즘, 키 길이, 블럭 암호 모드 등

> HMAC용 해시 알고리즘

master secret : 키 블럭을 생성하기 위한 서버와 클라이언트가 공유하는 48 바이트 비밀값

 

- SSL/TLS 연결 상태 정보

> Server/Client random : 단축 협상을 통해 서버/클라이언트가 생성한 32바이트 난수 값

 

5) Record 프로토콜 동작방식

① 단편화(Fragmentation) : 어플리케이션 데이터를 일정 크기로 단편화한다.

② 압축 후 MAC 추가 : 단편화된 데이터를 협상을 통해 적용된 압축 알고리즘으로 압축한 후 MAC 값을 계산하여 추가한다.

③ 암호화(Encryption) : 압축된 데이터와 MAC값을 협상을 통해 적용된 암호 알고리즘으로 암호화한다.

④ Record 헤더 추가 : 암호화된 데이터에 Record 헤더를 추가하여 전송한다.

 

6) SSL/TLS 통신의 서버 개인키 노출 시 문제점

- 서버 공개키와 개인키를 이용하여 키 교환을 수행할 경우 공격자는 중간자 공격을 통해 트래픽을 가로채고 서버 개인키를 이용해 세션키/비밀키 및 송수신 데이터를 복호화할 수 있다.

- 희생자는 유출된 서버 인증서를 폐기해도 유출된 서버 개인키로 보호되는 이전 트래픽 정보를 공격자가 보관하고 있다면 이들 모두 복호화되는 문제점이 있다.

- 이러한 문제점을 해결하기 위해 등장한 암호학적 성질을 순방향 비밀성 또는 완전 순방향 비밀성이라 한다.

 

7) 완전 순방향 비밀성(PFS)

- 서버 개인키가 노출되어도 이전 트래픽 정보의 기밀성은 그대로 유지되는 암호학적 성질을 말한다.

- 좀 더 구체적으로 정의해보면, 클라이언트 서버 간에 키 교환에 사용되는 서버 개인키가 노출되어도 이전 트래픽의 세션키/비밀키 기밀성은 그대로 유지되어 통신 내용을 알 수 없는 암호학적 성질을 말한다.