[네트워크] HTTPS

HTTP/2는 HTTPS 위에서 동작한다. HTTPS는 애플리케이션 계층과 전송 계층 사이에 신뢰 계층인 SSL/TLS 계층을 넣은 신뢰할 수 있는 HTTP 요청을 말한다. 

이를 통해 통신을 '암호화'한다.

 

SSL(Secure Socket Layer) / TLS(Transport Layer Security protocol)

SSL은 SSL 1.0 -> SSL 2.0 -> SSL 3.0 -> TLS 1.0 -> TLS 1.3까지 버전이 올라가면서 마지막으로 TLS로 명칭이 변경되었지만, 보통 이를 합쳐서 SSL/TLS로 부른다. 이 포스팅에선 최신 버전인 TLS 1.3을 기반으로 알아보고자 한다.

 

SSL/TLS는 전송 계층에서 보안을 제공하는 프로토콜이다. 클라이언트와 서버가 통신할 때 SSL/TLS를 통해 제 3자가 메시지를 도청하거나 변조하지 못하도록 한다. 

위 그림처럼 SSL/TLS를 통해 공격자가 서버인 척하면서 사용자 정보를 가로채는 '인터셉터'를 방지할 수 있다.

SSL/TLS는 보안 세션을 기반으로 데이터를 암호화한다.

보안 세션이 만들어질 때는 인증 매커니즘, 키 교환 암호화 알고리즘, 해싱 알고리즘이 사용된다. 

 

보안 세션

보안 세션이란 보안이 시작되고 끝나는 동안 유지되는 세션을 말한다. SSL/TLS는 핸드 셰이크를 통해 보안 세션을 생성하고 이를 기반으로 상태 정보 등을 공유한다.

* 세션(session) : 운영체제가 어떠한 사용자로부터 자신의 자산 이용을 허락하는 일정한 기간을 뜻한다. 즉, 사용자는 일정 시간동안 응용 프로그램, 리소스 등을 사용할 수 있다.

 

TLS 핸드셰이크

TLS 1.2에선 핸드 셰이크를 완료하는 데에 2-RTT가 필요했지만, TLS 1.3은 1-RTT만에 TLS 핸드 셰이크를 완료하고 데이터를 송수신할 수 있다. 또, 클라이언트와 서버가 키를 공유하고 이를 기반으로 인증, 인증 확인 등의 작업이 일어난다.

• 클라이언트에서 사이퍼 슈트(chiper suites)를 서버에 전달한다.
• 서버는 클라이언트로부터 받은 사이퍼 슈트의 암호화 알고리즘 리스트를 제공할 수 있는지 확인한다.
• 제공할 수 있다면 서버에서 클라이언트로 인증서를 보내는 인증 메커니즘이 시작된다.
• 이후엔 해싱 알고리즘 등으로 암호화된 데이터의 송수신이 시작된다.
• 추가적으로, TLS 1.3에선 사용자가 이전에 방문한 사이트에 다시 방문한 경우, 보안 세션이 이미 만들어져 있으므로 바로 데이터 송수신을 할 수 있다. 이를 0-RTT라고 한다. 

 

사이퍼 슈트

사이퍼 슈트는 프로토콜, AEAD 사이퍼 모드, 해싱 알고리즘이 나열된 규약을 말한다. TLS 1.3에선 불안정한 사이퍼 슈트는 모두 제거되고, 총 다섯 개의 사이퍼 슈트가 남았다.

• TLS_AES_128_GCM_SHA256
• TLS_AES_256_GCM_SHA384
• TLS_CHACHA20_POLY1305_SHA256
• TLS_AES_128_CCM_SHA256
• TLS_AES_128_CCM_8_SHA256

예를 들어, TLS_AES_128_GCM_SHA256에는 세 가지 규약이 들어있는데 TLS는 프로토콜, AES_128_GCM은 AEAD 사이퍼 모드 , SHA256은 해싱 알고리즘을 의미한다. 

 

AEAD(Authenticated Encryption with Associated Data) 사이퍼 모드

데이터 암호화 알고리즘을 의미한다.

예를 들어, AES_128_GCM이라는 것은 128 비트의 키를 사용하는 표준 블록 암호화 기술과, 병렬 계산에 용이한 암호화 알고리즘 GCM이 결합된 알고리즘을 의미한다.

 

인증 메커니즘

인증 메커니즘은 CA(Certificate Authorities)에서 발급한 인증서를 기반으로 이루어진다.

CA에서 발급한 인증서는 안전한 연결을 시작하는데 필요한 '공개키'를 클라이언트에 제공하고, 사용자가 접속한 서버가 신뢰할 수 있는 서버임을 보장한다.

인증서는 서비스 정보, 공개키, 지문, 디지털 서명 등으로 이루어져 있습니다. 

참고로, CA는 신뢰성이 엄격하게 공인된 기업들만 참여할 수 있으며 대표적으로 Comodo, GoDaddy, GlobalSign, 아마존 등이 있다.

 

• CA 발급 과정
  • 자신의 서비스가 CA 인증서를 발급받으려면 자신의 사이트 정보와 공개키를 CA에 제출해야 한다. 이후 CA는 공개키를 해시한 값인 지문을 사용하는 CA의 비밀키 등을 기반으로 CA 인증서를 발급한다.

암호화 알고리즘

키 교환 암호화 알고리즘으로는 ECDHE, DHE를 사용한다. 두 알고리즘 모두 디피-헬만 방식을 기반으로 만들어졌다. 

• 디피-헬만(Diffie-Hellman) 키 교환 암호화 알고리즘

위 식에서 g, x, p를 안다면 y를 구하기 쉽지만, g, y, p만 안다면 x를 구하기 어렵다는 원리에 기반한 알고리즘이다.

위 그림처럼 처음에 공개 키를 공유하고, 각자의 비밀 키와 혼합한 후, 혼합한 키를 공유한다.

그리고 각자의 비밀 키와 또 혼합한다. 

이러한 과정을 거쳐 공통의 암호키인 PSK(Pre-Shared Key)가 생성되는 것이다. 

 

이렇게 클라이언트와 서버 모두 개인키와 공개키를 가지고 있고, 서로에게 공개키를 보내고 공개키와 개인키를 결합하여 PSK가 생성된다면, 악의적인 공격자가 개인키 또는 공개키를 가지고 있더라도 PSK가 없기 때문에 아무것도 할 수 없다. 

 

해싱 알고리즘

해싱 알고리즘은 데이터를 추정하기 힘든 더 작고, 섞여 있는 조각으로 만드는 알고리즘이다. 

SSL/TLS는 해싱 알고리즘으로 SHA-256, SHA-384 알고리즘을 쓰며, 그 중 가장 많이 쓰는 SHA-256 알고리즘에 대해 알아보고자 한다.

• SHA-256
  • 해시 함수의 결과값이 256 비트인 알고리즘
  • 비트 코인을 비롯한 많은 블록체인 시스템에서 사용함.
  • 해싱을 해야 할 메시지에 1을 추가하는 등 전처리를 하고, 전처리된 메시지를 기반으로 해시를 반환함.

* 해시 : 다양한 길이를 가진 데이터를 고정된 길이를 가진 데이터로 매핑한 값

* 해싱 : 임의의 데이터를 해시로 바꿔주는 일이며, 해시 함수가 이를 담당함.

* 해시 함수 : 임의의 데이터를 입력으로 받아 일정한 길이의 데이터로 바꿔주는 함수

 

 

TLS 핸드셰이크나 인증 메커니즘 등이 완벽하게 이해된 느낌이 아니다... 나중에 추가적으로 더 공부해서 디테일하게 포스팅하려 한다!