SSL 인증서, 대칭키 방식.

 SSL 인증서는 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자문서.

 

• Client 가 서버에 접속하면 Server는 인증서 정보를 전달, Client 는 인증서 정보가 신뢰할 수 있는지를 검증한 후에 절차를 수행.

1. 통신내용이 공격자에게 노출되는 것을 막음 : 암호화
2. Client 가 접속하려는 서버가 신뢰할 수 있는 지 판단 가능
3. 통신 내용의 악의적 변경을 방지

---

암호화

• 공격자가 메세지를 탈취하더라도 해석할 수 없게하는 것.
• Client 본인 만이 메시지를 해석할 수 있게 하는 것.

복호화

• 메세지를 암호화 이전으로 돌리는 것 

KEY

• 암호화와 복호화의 기준이되는비밀번호

---

대칭키

• 암호를 만드는 암호화를 할 때 사용하는 KEY 에 따라서 암호화의 결과가 달라지기 때문에  KEY 를 모르면 복호화를 할 수 없다.
• 대칭키 란 동일한 KEY 를 가지고 암호화와 복호화를 같이 할 수 있는 암호화 방식을 의미한다.
• 즉, 암호화 시 1234 라는 값을 사용했다면, 1234라는 값을 입력하여 복호화 해야한다.
• 즉 Server 와 Client 는 동일한 KEY 를 가져야하는 방식이다.

서버에서 KEY 를 전송하고 Client 가 이를 받아 메시지를 복호화 해야하는데 KEY 는 암호화 되어 있지 않다.

 

즉 ,KEY 를 탈취당한다면, 공격자가 메시지를 탈취하여 복호화된 데이터를 소유할 수 있다는게 대칭키 방식의 치명적인 약점이다.