TLS의 절차

TLS에서 핵심된 절차가 밑의 두 가지 단계로 이루어진다고 볼 수 있다.

 

두 가지 과정으로 구별을 해서 볼 수 있다. 이 과정들은 메시지를 안전하게 전송하기 위해서 이루어지는 과정이 되겠는데, 

 

클라이언트와 서버는 인사(Handshake)과정을 거친다, 즉 서로간의 존재를 확인하는 과정이다. 

이 과정에서 두 가지로 나뉜다. 

1. 서버인증이 있다. (서버 인증은 필수이고, 클라이언트 인증은 optional이다.)
2. 서버와 클라이언트의 키 설정 방법 + 둘 사이에 사용할 암호 알고리즘(대칭키 알고리즘, 해쉬 알고리즘, 전자서명) 이 있다. 

즉, Handshake 과정에서는 어떤 방법을 사용하여 안전한 통신을 할 것인지를 이 과정에서 서로 확인한다.

 

인사(Handshake) 과정에서 주고받은 파라메터 값을 가지고 키 설정(Keys computation)을 한다.   *Keys 🔑 (MAC key, session key etc…)

 

Finally, 이렇게 설정한 키를 가지고 안전한 메시지 전송을 할 수 있고, 통신이 끝나면 세션을 종료한다.