TLS 핸드쉐이크 기능 간단 설명

TLS 핸드쉐이크에 대해서 간단히 요약을 하면 다음과 같다

ClientHello ( Client )

• 서버에게 TLS 연결을 처음 시도 한다 안녕하는 인사
• 클라이언트의 랜덤 값과 사용 가능한 Cipher Suite 정보를 알려 준다.
• DTLS 에서는 cookie 값이 없이 보내고 서버로 부터 받으면 그 값을 사용해서 ClientHello 를 한번더 사용 한다.

HelloVerifyRequest ( Server )

• DTLS 에서만 사용하는 메세지 이다.
• 클라이언트에게 cookie 값을 전달하여 연결에 대한 구분값으로 쓴다 (DTLS는 연결 보장이 안되요)

ServerHello ( Server )

• ClientHello 에서 받은 Cipher Suite 에서 최종 사용할 Cipher Suite 값을 알려준다.

Certificate ( Server | Client )

• Server 경우 서버 인증서와 인증서 체인을 모두 보내준다.
• Client 경우 클라이언트 인증서를 보내 준다.( 서버에서 CertificateRequest 요청이 있어야 함 )

ServerKeyExchange ( Server )

• 서버에서 인증서를 통한 전자 서명 값과 PRF 키 생성을 위한 파라미터 정보를 보내준다.
• 이때 전자서명은 키 관련 정보에 대한 전자 서명값이다.
• 이 메세지를 통해 서버 인증서 검증을 하게 된다.

CertificateRequest ( Server )

• 서버가 상호 인증을 위해 클라이언트에게 인증서를 요청하는 메세지
• 서버 인증만 하면 이 메세지를 보내지 않는다.

ServerHelloDone ( Server )

• 서버쪽에서 관련 메세지 전달 완료를 안려준다.

ClientKeyExchange ( Client )

• 클라이언트에서 키 합의를 PRF 관련 키 생성관련 정보를 보내준다.

CertificateVerify ( Client )

• 서버가 클라이언트 인증서를 요청을 하게 되면 해당 인증서의 전자서명 메세지를 담아서 보낸다.
• 지금 까지 주고 받은 핸드쉐이크 메세지에 대한 전자서명을 한다.
• 이 메세지도 상호 인증 즉 CertificateRequest 있을 경우에 보낸다.

ChangeCipherSpec ( Server | Client )

• 이제 부터 암호화라는것을 말한다.
• 이것은 전달 메세지는 아니다.

Finished ( Server | Client )

• 모든 준비가 끝났다것을 알려준다.
• 지금까지 주고 받은 핸드쉐이크의 PRF 값을 구해서 전달한다.