SSL/TLS 그리고 인증서란 무엇인가

유튜브 채널 생활코딩의 강의영상을 보고 정리한 글입니다.

---

SSL/TLS

http와 https

인터넷을 하면 사이트 주소 앞에 항상 https가 붙어있다. http는 html 문서를 전송하기 위해 만들어진 통신규약이고, https는 http 뒤에  secure가 붙은 형태. 문서를 전송하는건 똑같은데, 보안이 추가됐다. 그리고 그 보안을 SSL/TLS로 한다.

SSL과 TLS

사실 같은것. 넷스케이프에서 발명됐을때 SSL이었는데 관리자가 표준화 기구인 IETF로 변경되면서 TLS라는 이름으로 바뀌었다. TLS 1.0은 SSL 3.0을 계승한다. 그런데 TLS보다 SSL이라는 이름이 훨씬 많이 사용되고있다.

SSL 디지털 인증서

클라이언트 - 웹서버 간 통신을 제3자가 보증해주는 전자화된 문서.

웹브라우저가 서버에 접속한 직후에 서버는 클라이언트에게 인증서 정보를 전달한다. 클라이언트는 이 정보가 신뢰할 수 있는 것인지 검증한 후에 다음 절차를 수행한다. SSL과 SSL디지털 인증서를 이용했을 때의 이점은 아래와 같다.

• 통신 내용이 공격자에게 노출되는 것을 막을 수 있다.
• 클라이언트가 접속하려는 서버가 신뢰할 수 있는 서버인지 판단할 수 있다.
• 통신 내용의 악의적인 변경을 방지할 수 있다.

디지털 인증서에 대해 자세히 알기 전에 배경지식이 많이 필요하니 그것들 먼저 배워보자.

대칭키

데이터를 받는 사람만 알아볼 수 있게 하려면 그것을 암호화 해서 보내고, 받는 쪽에서만 복호화 할 수 있어야 한다.

데이터를 암호화/복호화 할 때 필요한것을 key라고 한다.

실습을 위해 openssl을 설치하자.

apt install -y openssl # 설치

 

아래 명령어를 입력해보자.

enc -e -des3 : des3방식으로 암호화 한다는 것. salt는 지금 중요하진 않다고 함.

echo 'this is the plain text' > plaintext.txt
openssl enc -e -des3 -salt -in plaintext.txt -out ciphertext.bin

비밀번호를 입력해야하는데 111111 입력 두번 한다.

암호화된 파일은 뭐라고 썼는지 확인할 수 없다

여기서 111111이 대칭키. 내가 멀리 떨어진 친구에게 plaintext.txt를 보내고싶은데 멀면 멀수록 중간에 누군가 읽어볼 확률이 높다. 그래서 나와 친구 둘만 아는 key로 암호화 한 뒤에 이 키로 복호화 해서 볼 수 있도록 하는 것. 하지만 이 key 값을 알고있다면 누구나 읽어볼 수 있다는 단점이 있다.

비대칭 키(공개키)

대칭키 방식을 개선한 방식. 공개키 방식은 키가 2개가 있다. A키와 B키가 있을 때 A키로 암호화 했다면 B키로만 복호화 할 수 있고, B 키로 암호화 했다면 A키로 복호화 할 수 있다. 공개키는 누구에게나 노출될 수 있다. 내가 누군가에게 비밀 정보를 보내고싶다면 그 사람의 공개키로 정보를 암호화 하면 이걸 볼 수 있는건 공개키와 한 쌍인 비공개 키를 가진 사람 뿐이다.

반대로 내가 전송한 정보를 받은 사람이 복호화에 성공했다면 비밀키를 가진 사람이라는 것을 틀림없이 보증할 수 있다. 이것이 인증서의 원리이다.

 

공개키를 이용해서 RSA라는 방식의 공개키를 사용해보자.

키 생성 명령어

openssl genrsa -out private.pem 1024

뒤의 숫자가 커질수록 안전하지만 암호화/복호화에 컴퓨팅파워를 더 필요로 한다.

 

다음은 private.pem으로 public.pem을 만든다.

openssl rsa -in private.pem -out public.pem -outform PEM -pubout

 

이제 아까전에 쓴 plain.txt를 공개키로 암호화 하고 내용을 보자.

openssl rsautl -encrypt -inkey public.pem -pubin -in plaintext.txt -out file.ssl
cat file.ssl

암호화 됐다.

공개키로 암호화 한것을 비공개키를 가진사람에게 보내던 중에 누군가 탈취해도 이해할 수 없을 것이다.

private 키를 가지고 복호화 해보면 내용을 볼 수 있다.

openssl rsautl -decrypt -inkey private.pem -in file.ssl -out decrypt.txt

 

SSL인증서

인증서를 이해하는데 필요한건 두가지다.

1. 클라이언트가 접속한 서버가 신뢰할 수 있는 서버임을 보장한다
2. SSL통신에 사용할 공개키를 클라이언트에게 제공한다 (서버 -> 클라이언트)

CA

인증서는 클라이언트가 접속한 서버가 클라이언트가 의도한 서버가 맞는지 보장하는 역할을 한다. 이 역할을 하는 민간기업들이 있는데 이런 기업들을 CA라 한다. 아무 기업이나 할 수는 없고 신뢰성이 엄격하게 공인된 기업들만 참여할 수 있다.

SSL을 통해서 암호화된 통신을 제공하려는 서비스는 CA를 통해 인증서를 구입해야 한다. CA는 서비스의 신뢰성을 다양한 방법으로 평가한다.

사설 인증기관

개발이나 사적인 목적으로 SSL암호화 기능을 사용하려면 자신이 직접 CA역할을 할 수도 있다. 공인된 인증서가 아니기 때문에 브라우저는  왼쪽 이미지와 같은 경고를 출력한다. CA가 제공하는 인증서를 사용한다면 오른쪽처럼 보일 것.

 

SSL 인증서의 내용

1. 서비스의 정보 : 인증서를 발급한 CA, 서비스의 도메인 등등
2. 서버 측의 공개키 : 공개키의 내용, 공개키의 암호화 방법

이 인증서는 어떻게 클라이언트에게 전달이 될까?

웹 브라우저가 SSL로 서비스 하면, 서비스는 인증서를 클라이언트에게 전송해준다.

인증서는 어떻게 만드냐?

서버가 CA 에 의뢰하면서 내 서버가 신뢰할 수 있는 서버임을 증빙하는 여러 자료들과 함께 서버의 공개키를 보낸다. 인증기관은 그걸 심의해서 문제 없다고 판단되면 인증서를 서버에게 전달한다. 

브라우저는 CA를 이미 알고있다

브라우저가 어떤 기관이 공인된 기관인지 이미 알고있고, 매번 업데이트 하기 때문에 브라우저는 이 인증서가 공인된 인증서인지 아닌지 구분할 수 있다.

 

아래와 같은 절차를 통해 SSL인증서가 서비스를 보증한다.

1. 웹 브라우저가 서버에 접속할 때 서버는 제일 먼저 인증서를 제공한다
2. 브라우저는 이 인증서를 발급한 CA가 자신이 내장한 CA 리스트에 있는지 확인한다.
3. 서버에게 받은 인증서가 리스트에 있다면 해당 CA의 공개키를 이용하여 인증서를 복호화 한다.
4. CA의 공개키를 이용해 인증서를 복호화 할 수 있다는 것은 이 인증서가 CA의 비공개 키에 의해 암호화 된것을 의미한다. 즉 서버가 제공한 인증서가 CA에 의해 발급된 것이라는 의미.
5. 그 말은 해당 서비스는 신뢰 할 수 있다는 것을 의미한다.

SSL의 동작 방법

가장 이상적인 방법은 공개키 방법을 사용하는 것이다. 서로의 공개키를 공유하면 서로 암호화/복호화가 가능하기 때문. 하지만 실제로는 이런 방법을 사용하지 않는다. 왜냐하면 이 방식은 컴퓨팅 파워를 많이 사용하기 때문. 그래서 두가지 방식을 혼합하여 사용한다. SSL은 복잡도는 더 높아지지만 성능과 보안을 모두 잡을 수 있다.

컴퓨터와 컴퓨터가 네트워크 통신을 할 때는 내부적으로 3단계가 있다.

악수 -> 전송 -> 세션 종료

1. 악수 (handshake)

실제 데이터를 주고받기 전에 상대방이 존재하는지, 데이터를 주고받기 위해 어떤 방법을 사용해야 할지 파악한다.
SSL 방식을 이용한 통신도 마찬가지다. 이 때 SSL 인증서를 주고받는다. 

1. 클라이언트가 서버에 접속. client hello
   클라의 랜덤 데이터, 클라가 지원하는 암호화 방식들, 세션 아이디를 서버로 보냄
2. 서버측에서 server hello
   서버의 랜덤 데이터, 서버가 선택한 클라의 암호화 방식, 서버의 인증서를 클라로 보냄.
3. 클라는 인증서가 CA에 의해 발급된것인지 CA 리스트로 확인. 없으면 경고출력.
4. 클라가 서버의 랜덤데이터와 클라의 랜덤데이터를 조합해 pre master secret 값 생성
5. 이것을 서버의 공개키로 암호화 하여 서버로 보냄. 이렇게 양쪽이 pre master secret 값을 가짐
6. 서버와 클라는 일련의 과정을 거쳐 pre master secret 값을 master secret값으로 만듦
7. master secret은 session key를 생성.
8. 클라이언트와 서버는 악수 단계의 종료를 서로에게 알린다.

2. 전송(세션)

실제로 데이터를 주고받는 단계.

session key를 사용해 대칭키 방식으로 암호화 한다.

3. 세션 종료

데이터 전송이 끝나면 SSL 통신이 끝났음을 알린다. 이 때 통신에 사용한 대칭키인 세션키를 폐기한다.

CA를 통해서 인증서 생성

https://cryptography.fandom.com/wiki/Comparison_of_SSL_certificates_for_web_servers

Comparison of SSL certificates for web servers

위키에 정리된 CA업체 리스트.

 

여러 종류가 있는데 가격이나 신뢰수준이 적혀있다.

나는 CA인증서는 필요없어서 여기까지만 해봤다. 필요하면아래 강의를 들으면서 실제로 발급받아보자.

https://www.youtube.com/watch?v=vvgucy-ER7Q&list=PLCZ-8rvakaqbplQZAoUku8uuxUgbLQm-1&index=7