암호화 메커니즘에 주로 사용되는 프로토콜

암호화 메커니즘에는 주로 어떤 프로토콜이 사용되나요?

SSL 프로토콜은 주로 암호화 메커니즘에 사용됩니다. SSL(Secure Sockets Layer) 및 후속 TLS(Transport Layer Security)는 네트워크 통신에 보안 및 데이터 무결성을 제공하는 보안 프로토콜입니다. TLS 및 SSL은 전송 계층과 애플리케이션 계층 간의 네트워크 연결을 암호화합니다.

Workflow

서버 인증 단계:

1) 클라이언트는 시작 메시지 "Hello"를 서버에 보내 새 세션 연결을 시작합니다.

2) 서버는 다음을 기반으로 새 세션을 생성해야 하는지 여부를 결정합니다. 클라이언트 정보 마스터 키에 필요한 경우 서버는 클라이언트의 "Hello" 메시지에 응답할 때 마스터 키를 생성하는 데 필요한 정보를 포함합니다.

3) 클라이언트는 수신된 서버 응답 정보를 기반으로 마스터 키를 생성합니다. 공개키를 암호화하여 서버로 전송합니다.

4) 서버는 마스터키에 응답하여 마스터키로 인증된 메시지를 클라이언트에 반환하므로 클라이언트가 서버를 인증할 수 있습니다.

사용자 인증 단계: 이 단계 전에는 서버가 클라이언트 인증을 통과했습니다. 이 단계는 주로 클라이언트 인증을 완료합니다. 인증된 서버는 클라이언트에게 질문을 보내고 클라이언트는 (디지털로) 서명된 질문과 해당 공개 키를 반환하여 서버에 인증을 제공합니다.

SSL 프로토콜이 제공하는 보안 채널은 다음 세 가지 특징을 가지고 있습니다.

기밀성: SSL 프로토콜은 키를 사용하여 통신 데이터를 암호화합니다.

신뢰성: 서버와 클라이언트가 모두 인증되며 클라이언트 인증은 선택 사항입니다.

무결성: SSL 프로토콜은 전송된 데이터의 무결성을 확인합니다.

SSL 프로토콜이 제공하는 서비스와 작업 흐름을 보면 SSL 프로토콜 운영의 기본은 소비자 정보를 기밀로 유지하려는 판매자의 약속이라는 것을 알 수 있는데, 이는 판매자에게 이익이 되고 소비자에게는 도움이 되지 않습니다.

전자상거래 초기에는 전자상거래를 운영하는 대부분의 기업이 평판이 좋은 대기업이기 때문에 아직까지 이 문제가 완전히 드러나지 않았습니다. 그러나 전자상거래가 발달하면서 다양한 중소기업도 참여하게 되면서 전자지불 과정에서 단일인증 문제가 더욱 부각되고 있다.

SSL3.0에서는 디지털 서명과 디지털 인증서를 통해 브라우저와 웹 서버 모두의 신원 인증이 가능하지만 SSL 프로토콜에는 여전히 몇 가지 문제가 있습니다. 예를 들어 브라우저 간 양방향 인증만 제공할 수 있습니다. 여러 당사자가 관련된 전자 거래에서 SSL 프로토콜은 당사자 간의 보안 전송 및 신뢰 관계를 조정할 수 없습니다.

이 경우, 두 주요 신용 카드 회사인 Visa와 MasterCard는 온라인 신용 카드 결제에 대한 글로벌 표준을 제공하기 위해 SET 프로토콜을 개발했습니다.

위 내용은 암호화 메커니즘에 주로 사용되는 프로토콜의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!