2013년 11월 22일 (금) 13:51 판 편집 14.39.7.31 (토론) →‎설명 ← 이전 편집		2014년 2월 14일 (금) 17:03 판 편집 편집 취소 211.180.195.120 (토론) 편집 요약 없음 다음 편집 →
1번째 줄: {{출처 필요}} '''전송 계층 보안''' ({{llang\|en\|Transport Layer Security}}, TLS), '''보안 소켓 레이어''' (Secure Sockets Layer, SSL)는 암호 규약이다. 그리고 '트랜스포트 레이어 보안'이라는 이름은 '보안 소켓 레이어'가 표준화 되면서 바뀐 이름이다. 이 규약은 [[인터넷]] 같이 [[~~Internet~~인터넷 ~~Protocol~~프로토콜 ~~Suite~~스위트\|TCP/IP]] 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 [[전송계층]] 종단간 보안과 데이터 무결성을 확보해준다. 이 규약은 [[웹 브라우징]], [[전자 메일]], [[인스턴트 메신저]], [[VoIP\|voice-over-IP (VoIP)]] 같은 응용 부분에 적용되고 있다. TLS는 [[IETF]] 표준 규약이다. 최종 갱신은 RFC 5246이고, 최종 갱신 버전은 [[넷스케이프]]에서 만든 SSL 표준을 바탕으로 했다. ~~이 규약은 [[web browsing\|웹 브라우징]], [[e-mail\|전자 메일]], [[instant messaging]], [[Voice over Internet Protocol\|voice-over-IP (VoIP)]] 같은 응용 부분에 적용되고 있다.~~ ~~TLS는 [[IETF]] 표준 규약이다. 최종 갱신은 RFC 5246이고, 최종 갱신 버전은 [[넷스케이프]]에서 만든 SSL 표준을 바탕으로 했다.~~ == 설명 == 줄 10 ⟶ 8: # 지원 가능한 알고리즘 서로 교환 # 키 교환, 인증 # [[~~Symmetric~~대칭 ~~key~~키\|대칭키 암호]]로 암호화하고 메시지 인증 우선 첫 단계에서 서버와 클라이언트는 암호 스위트를 교환한다. 이 단계에서 키 교환와 인증에 사용될 암호화 방법, 메시지 인증 코드(MAC)가 결정된다. 키 교환과 인증 알고리즘은 공개키 방법을 사용하거나 미리 공유된 키([[TLS-PSK]])를 사용할 수도 있다. 메시지 인증 코드들은 [[HMAC]] 해시 함수로 만든다. SSL에서는 비표준 무작위 함수를 사용한다.

전송 계층 보안: 두 판 사이의 차이