클라이언트는 암호화(대칭키방식)용 세션키를 생성하고 전송자료를 생성된 세션키로 암호화하며 또한 세션키를 서버에서 받은 서버공개키로 암호화(공개키방식)하여 서버로 전달하면 서버는 암호화된 세션키를 자신의 개인키로 복호화하여 세션키를 얻고 그 세션키로 전송자료를 복호화하고 또한 응답데이터를 그 세션키로 암호화하여 전송하며 클라이언트는 자신이 기존에 생성했던 세션키를 이용 응답데이터를 복호화한다.
- C:client, S:server
3.C세션키생성
4.C인증서검증
5.C세션키암호화(서버의 Public Key이용)
6.C암호화된 세션키 전송 >>>
7.S세션키 복호화(자신의 Private Key 이용)
8.S보안문서 암호화(복호화한 세션키 이용)
9.S<<< 암호화된 보안문서 전송
10.C보안파일 복호화(세션키 이용)
2013-01-02 22:47:56 last modified
2024-03-17 add cf