SSL/TLS 핸드셰이크에서 클라이언트와 서버가 공통의 암호화 키를 생성하는 방법은 Diffie-Hellman 키 교환 알고리즘(DH 키 교환) 또는 RSA 키 교환 알고리즘(RSA 키 교환) 중 하나를 사용하는 것입니다.
DH 키 교환은 두 개의 대칭 키를 생성하여 클라이언트와 서버가 공통의 암호화 키를 생성하는 데 사용됩니다. 이 알고리즘은 클라이언트와 서버가 서로의 공개 키를 교환하여 공통의 암호화 키를 생성하는 방식입니다.
RSA 키 교환은 공개-private 키 쌍을 사용하여 클라이언트와 서버가 공통의 암호화 키를 생성하는 데 사용됩니다. 이 알고리즘은 클라이언트가 서버의 공개 키를 사용하여 암호화된 메시지를 서버에게 보내고, 서버가 클라이언트의 공개 키를 사용하여 암호화된 메시지를 클라이언트에게 보내는 방식입니다.
이러한 프로토콜의 이름은 TLS 프로토콜의 일부인 TLS 키 교환입니다.
2025-03-11 21:25