즐거운인생 (미련없이 하자)

개요 Transport Layer Security로써 L4 Layer위에 올라가는 보안을 위한 통신 Protocol입니다. 원리 Client와 Server간에 "비대칭키를 사용하여 대칭키 암호화 키를 교환한" 후 이후 통신부터는"대칭키를 사용하여 암호화 통신"을 하는 방식으로 Client와 Server 간의 데이터 통신을 보호합니다. 여기서 암호화 통신을 위해서 비대칭키과 대칭키를 사용하는 이유는 아래와 같습니다 비대칭키만 사용하게 되면 "대칭키 암호화 방식에 비해 비대칭 키 암호화는 계산이 복잡하고 느리기 때문에 대량의 데이터를 암호화하거나 복호화하는 데 사용하기에는 부적합합니다." 그래서 대칭키교환을 위해서만 비대칭키를 사용합니다. 검증 환경 구성 목차 TLS 통신을 위한 인증서 생성 인증서를 ngn..

[OPENSSL-1.0.2] 코드로 알아보는 SSL/TLS 통신이해 1. SSL 통신을 위해 필요한 구조체 1) SSL_CTX(SSL Context)(전역 구조체) (1) Global context 구조체 (2) SSL_CTX는 SSL 응용프로그램당 1개면 충분합니다. (3) SSL 구조체들에 대한 기본값을 저장하며, 연결을 위해 만들어집니다. (4) 연결과 세션에 대한 기본 정보를 갖고 있습니다. - SSL 연결 개수, 재협상, 세션 재개 (5) ssl.h 에 정의 되어 있습니다. - 버전별 정의 - OpenSSL_1_0_2 - 선언 - ssl/ssl.h : typedef struct ssl_st SSL; - OpenSSL_1_1_1-stable cadb6f0e32 - 선언 - include/opens..