서버와 클라이언트 간의 키 교환

Question

SSL을 사용하면 이해할 수있는 한 서버는 보낸 데이터를 암호화하기 위해 공개 키를 클라이언트에 전송하므로 클라이언트에서 데이터를 안전하게 전송할 수 있습니다. 서버. 그 반대의 경우 서버에서 클라이언트로 안전한 방식으로 데이터를 보내려면 수행되는 절차는 무엇입니까? 클라이언트 (예 : 일반 가정용 PC)가 자체 키 쌍을 생성하고 자체 공개 키를 서버에 보냅니 까?

Answer 1

전송을 보호하려면 핸드 셰이크라는 특정 프로토콜을 따르십시오. (SSL의 업데이트 된 버전입니다) TLS의 경우는 다음과 같이 진행됩니다

• 클라이언트는
• 서버가에 의해로 응답 (이것은 일반 텍스트 메시지입니다) 서버에 암호화를 할 의사를 전달 인증서, 그가 동의하는 프로토콜 및 난수 (일반 텍스트)를 보냅니다.
• 클라이언트 (PSK) 미리 공유 된 키를 생성하고 는
• 클라이언트와 서버가 PSK와 임의의 수 a 마스터 비밀 키
• 클라이언트와 함께 생성 서버의 인증서와에게 그것을 암호화 서버는 아무도 알지 못하는마스터 키와 통신 할 수 있습니다.

자세한 내용 wikipedia