| [ WWW ] in KIDS 글 쓴 이(By): kamja (Rok, S.S.) 날 짜 (Date): 1995년02월11일(토) 06시58분21초 KST 제 목(Title): netscape의 rsa와 ssl 보안 넷스케이프 네트웍 네비게이터의 보안사양은 rsa 암호처리와 사용자 인증에 기반한다. 이 패키지는 또한 SSL (secure sockets layer)로 불리는 독자적 프로토콜을 가지는데 이는 TCP/IP 의 탑에 운영돼 애플리케이션층에서 보안을 제공한다. SSL 은 넷스케이프의 클라이언트는 물론 도큐먼트 서버상에서 공히 운용돼야만 보안기능을 제공한다. (internet상의 web server 는 안정성이 없지만 넷스케이프는 안전한 서버를 제공한다.) 클라이언트와 서버가 SSL 을 운용할 때 프로토콜은 이중 키메카니즘을 사용 , 클라이언트와 서버간에 인증을 거친 세션을 설정한다. 클라이언트가 시스템 패러미터로부터 임의로 생성시킨 세션 id 는 키로서 사용돼 세션상의 모든 트래픽에 대해 대칭적 암호처리를 가능케 한다. 대칭적 암호처리는 이중키 방식에 비해 빠르기 때문에 대규모 화일 전송에서 애용된다. 이중키 암호처리는 안전하기 때문에 인증에 사용된다. 이같은 안정성을 바탕으로 넷스케이프 네트웍 내비게이터는 인터넷상의 상업적 거래처리에서 호반응을 기대하고 있다. |