2008년 06월 09일
SSL과 TLS의 차이점
SSLv3
1. Netscape사에서 개발, 표준 아님
2. 아래의 프로토콜 및 암호 요구사항: 옵션
- Diffie-Hellman key agreement
- Digital Signature Standard
- 3DES encryption
TLS
1. IETF에서 SSLv3를 기반으로 표준화
2. 아래의 프로토콜 및 암호 요구사항이 변경: 필수
- Diffie-Hellman key agreement
- Digital Signature Standard
- 3DES encryption
3. HMAC 사용
참고, SSLv2 vs SSLv3/TLS
1. SSLv2는 MD5 해쉬를 사용해서 MAC 생성
2. SSLv2는 핸드쉐이크 중 보호를 받지 못함. Man-in-the-middle attack 취약
3. SSLv2는 truncation attack에 취약(공격자가 TCP-FIN를 보내서, 연결을 종료시킴),
SSLv3는 명시적인 종료 신호를 보냄.
참고. WTLS vs TLS
1. WTLS는 Elliptic curve cryptography(ECC)를 기본으로 사용
2. WTLS는 UDP를 사용
3. WTLS는 무선 환경을 고려하여 작은 크기의 인증서 사용
출처: Differences Between SSLv2, SSLv3, and TLS, Loren Weith, July 3, 2006
1. Netscape사에서 개발, 표준 아님
2. 아래의 프로토콜 및 암호 요구사항: 옵션
- Diffie-Hellman key agreement
- Digital Signature Standard
- 3DES encryption
TLS
1. IETF에서 SSLv3를 기반으로 표준화
2. 아래의 프로토콜 및 암호 요구사항이 변경: 필수
- Diffie-Hellman key agreement
- Digital Signature Standard
- 3DES encryption
3. HMAC 사용
참고, SSLv2 vs SSLv3/TLS
1. SSLv2는 MD5 해쉬를 사용해서 MAC 생성
2. SSLv2는 핸드쉐이크 중 보호를 받지 못함. Man-in-the-middle attack 취약
3. SSLv2는 truncation attack에 취약(공격자가 TCP-FIN를 보내서, 연결을 종료시킴),
SSLv3는 명시적인 종료 신호를 보냄.
참고. WTLS vs TLS
1. WTLS는 Elliptic curve cryptography(ECC)를 기본으로 사용
2. WTLS는 UDP를 사용
3. WTLS는 무선 환경을 고려하여 작은 크기의 인증서 사용
출처: Differences Between SSLv2, SSLv3, and TLS, Loren Weith, July 3, 2006
# by | 2008/06/09 17:21 | 보안 | 트랙백 | 덧글(1)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
blog.naver.com/vstu77