[iOS, Network] Wireshark로 네트워크 패킷 분석하기(3) - Wireshark로 SSL Handshake(TLS Handshake) 과정 분석

 SSL Handshake(TLS Handshake)

 

 

SSL handshake는 HTTP에 접속하는 과정으로 3 way handshake 가 끝난 뒤에 이루어지는 과정이다.

통신과정에서 송신자와 수신자가 암호화 통신을 위한 방법과 수단에 대해 공유한다.

즉, 암호화된 데이터를 교환하기 위한 Client와 Server의 협상 과정.

협상 과정에서는 SSL 인증서 전달, 대칭키(비밀키) 전달, 암호화 알고리즘 결정, SSL/TLS 프로토콜 결정 등이 포함.

---

(1) Client Hello (클라이언트 -> 서버)

: 암호화 알고리즘 나열 및 전달

클라이언트는 통신하고자 하는 TLS 버전, 자신이 지원하는 cipher 리스트, 클라이언트가 생성한 난수 정보를 보낸다.

Cipher Suite의 알고리즘에 따라 데이터를 암호화하게 된다.

클라이언트가 사용 가능한 Cipher Suite을 Server에게 제공하는 목록을 확인 가능

---

(2) Server Hello (서버 -> 클라이언트)

: 암호화 알고리즘 선택

서버는 자신의 SSL버전, 자신이 만든 임의의 난수와 클라이언트의 Cipher 리스트(Cipher Suite) 중 하나의 선택하여 그 정보를 클라이언트에게 보낸다.

---

(3) Certificate(서버 -> 클라이언트)

: 인증서 전달

서버는 자신이 갖고 있는 인증서 정보(SSL인증서)를 클라이언트에게 전송

인증서 내부에는 서버가 발행한 공개키가 들어있다.

공개키로 복호화에 성공하면 인증서가 진짜임이 증명됨! 즉, 인증서 검증 단계

---

(4) Server key Exchange, Server Hello Done (서버 -> 클라이언트)

Server key Exchange : 서버의 공개키가 SSL인증서 내부에 없는 경우, 서버가 직접 전달했다는 내용.

아래의 경우 Diffie-Hellman 알고리즘으로 키 교환 재료를 서로 교환하므로 Server key Exchange 발생함

클라이언트는 데이터 암호화에 사용할 대칭키(비밀키)를 생성한 후 SSL 인증서 내부에 들어 있던 공개키를 이용해 암호화하여 서버에게 전송해야 한다.

이때, SSL 인증서가 해시 알고리즘으로 SHA512로 서명되었음을 확인 가능

---

(5) Client Key Exchange, Change Cipher Spec

: 데이터를 암호화할 대칭키 전달, SSL Handshake 종료

Client Key Exchange(클라이언트 -> 서버)

대칭키(비밀키, 데이터를 실제로 암호화하는 키)를 클라이언트가 생성하여

SSL인증서 내부에서 추출한 Server의 공개키를 이용해 암호화 후 서버에게 전달.

여기서 전달된 '대칭키'가 바로 SSL Handshake의 목적이자 가장 중요한 수단인 데이터를 실제로 암호화할 대칭키(비밀키)이다.

Change Cipher Spec(클라이언트 -> 서버, 서버 -> 클라이언트) / finished

클라이언트, 서버 모두가 서로에게 보내는 Packet으로 교환할 정보를 모두 교환한 뒤 통신할 준비가 다 되었음을 알리는 패킷.