[Web protocols 정리하기] 3. SSL, Telnet

 

웹 프로토콜들 추가 정리..!

 

---

 

6. SSL or TLS(Secure Sockets Layer or Transport Layer Security) 전송 계층 보안

SSL은 네트워크 통신 보안을 제공하기 위해 설계된 암호 규약이다.

통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보해준다.

넷스케이프사에서 만든 SSL을 표준으로 한다.

 

SSL(TLS)은 세 단계 절차를 거친다.

1. 지원 가능한 알고리즘 교환

2. 키 교환, 인증

3. 대칭키 암호로 암호화하고 메세지 인증

 

알고리즘 종류

키 교환: RSA, Diffie-Hellman, ECDH 등

인증: RSA, DSA, ECDSA

대칭키 암호: RC4, AES, DES 등

해시 함수: MD5, SHA (SSL) or HMAC-MD5, HMAC-SHA (TLS)

 

 

7. Telnet 텔넷

텔넷은 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 프로토콜이다.

텔넷 자체가 프로토콜 이름이지만 클라이언트 기능의 소프트웨어를 말하기도 한다.

텔넷 클라이언트 프로그램으로는 유명한 PuTTY와 Xshell 등이 있다.

(최근 보안 문제로 원격 제어는 SSL로 대체되고 있다.)

 

인터넷 표준으로는 RFC~로 시작하는 표준들이 존재한다.

 

---

[참고 문헌]

1. 위키백과, "SSL"

2. 위키 백과, "Telnet"