[CS 지식] HTTP vs HTTPS / 대칭키 암호화 vs 공개키 암호화

🌱포트 (Port)

운영체제 통신의 종단점, 논리적인 접속장소

TCP/IP를 사용할 때는 클라이언트가 네트워크 상의 특정 서버 프로그램을 지정하는 방법으로 사용한다.

하나의 컴퓨터에서 여러 개의 서버가 실행될 수 있고, 만약 그렇다면 어느 서버에 접속해야 하는지 컴퓨터에게 알려주어야 한다. 이때 사용되는 것이 포트 번호이다.

포트 번호는 서버를 구분짓기 위한 16비트의 논리적 할당이다.

 

컴퓨터에 있는 웹서버는 기본적으로 80포트이며, 아래 주소는 모두 같은 구글 주소를 뜻한다.
80포트는 생략이 가능하다.
http://www.google.com/
http://www.google.com:80/

 

🌿URL

Uniform Resource Locator의 약자

http://www.domain.com:1234/path/to/resource?name=min&x=y

 

구성

1. protocol

2. host

3. port

4. resource path

5. query

 

 

 

 

🌿HTTP

Hyper Text Transfer Protocol의 약자

 - 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 일종의 통신 규약이다.

 - http 기본포트는 80포트

 - http는 상태를 가지지 않는 프로토콜이며,  암호화 되지 않은 평문 데이터를 전송한다.

 - 비밀번호와 같은 중요한 정보를 보낼 시 제 3자가 조회 할 수 있어서 위험하다.

 

🌿HTTPS

Hyper Text Transfer Protocol Secure의 약자

 - http에 데이터 암호화가 추가된 프로토콜이다.

 - https 기본포트는 443포트

 - 네트워크 상에서 제 3자가 정보를 훔쳐볼 수 없도록 지원한다.

 - 대칭키 암호화 방식과 비대칭키 암호화 방식을 모두 지원한다.

 - 공개키(비대칭키)방식으로 대칭키를 전달하고, 서로 공유된 대칭키를 가지고 통신한다.

 

 

 

 

🌿대칭키 암호화 vs 비대칭키 암호화 (=공개키 암호화)

 1. 대칭키 암호화

클라이언트와 서버가 동일 키를 이용해 암호화, 복호화를 진행한다.키가 동일하므로 해당 키를 아는 사람이 문서를 복호화 할 수 있다.ex) DES, AES, ARIA

 

장점: 연산속도가 빠르다단점: 사용자가 증가할 수록 관리 키가 방대하게 많아진다. 키가 노출되면 위험하다.

 

 

 2. 비대칭키 암호화 (=공개키 암호화)

1개의 쌍으로 구성된 공개키와 개인키를 암호화, 복호화 하는데 사용한다.

대칭키 암호화 방식의 키를 교환해야 하는 문제를 해결하기 위해 등장했다.

ex) RSA, DSA, ECC

 

장점: 키가 공개되어 있기에 따로 키 교환이나 분배를 할 필요 없다.

          A의 공개키가 노출되더라도 A의 개인키로만 복호화가 가능하여 비교적 안전하다.

단점: 복잡한 연산으로 속도가 느리다.