cf. SSL, ssl-cert

클라이언트는 암호화(대칭키방식)용 세션키를 생성하고 전송자료를 생성된 세션키로 암호화하며 또한 세션키를 서버에서 받은 서버공개키로 암호화(공개키방식)하여 서버로 전달하면 서버는 암호화된 세션키를 자신의 개인키로 복호화하여 세션키를 얻고 그 세션키로 전송자료를 복호화하고 또한 응답데이터를 그 세션키로 암호화하여 전송하며 클라이언트는 자신이 기존에 생성했던 세션키를 이용 응답데이터를 복호화한다.

• C:client, S:server
  
  

1.C보안 파일(Secure File) 요청 >>>

2.S<<< 인증서(Certificates:서버정보와 서버의 Public Key 포함) 발송

3.C세션키생성

4.C인증서검증

5.C세션키암호화(서버의 Public Key이용)

6.C암호화된 세션키 전송 >>>

7.S세션키 복호화(자신의 Private Key 이용)

8.S보안문서 암호화(복호화한 세션키 이용)

9.S<<< 암호화된 보안문서 전송

10.C보안파일 복호화(세션키 이용)

2013-01-02 22:47:56 last modified

2024-03-17 add cf