SSL(Secure Socket Layer)은 인터넷상에서 TCP계층과 상위 계층인 응용계층 사이에서 안전한 통신을 보장하는 프로토콜로서 넷스케이프가 인터넷 상의 보안과 기밀을 보장하기 위해 개발한 규약이다.
SSL 규약은 서버와 클라이언트의 진위 확인(authentication)을 하도록 해 준다. SSL은 사용하는 애플리케이션에 대해 독립적이어서 HTTP, FTP, 텔넷 등의 애플리케이션이 SSL을 기반으로 운용되도록 할 수 있다. SSL 규약은 암호화 키와 관련된 협상을 할 수 있을 뿐만 아니라 상위의 응용 프로그램이 정보를 서버와 교환하기 전에 서버의 진위를 확인해 줄 수 있다. SSL 규약은 암호화와 진위 확인, 메시지 확인 규칙 등의 방법을 통해 송수신 경로의 보안과 안정성을 유지시켜 준다.
SSL은 여러 크립토그래픽 알고리듬을 지원한다. 양방향 통신 중에는 미국 RSA사의 공개 암호체계(RSA public-key cryptosystem)를 사용하고 있다. 양방향 통신이 끝난 후에는 여러 해독체계가 사용된다. 그 해독체계들 중에는 ‘RC2’ ‘RC4’ ‘IDEA’ ‘DES’ ‘triple-DES’ 외에 ‘MD5’ 메시지 다이제스트 알고리듬도 있다. 공개 키 증명은 X.509 구문을 따르고 있다.
<유병수기자 bjorn@etnews.co.kr>
DX|일반기사|||||