[번역] Apache + SSL 서버 구축을 위한 Mod_SSL Module Chap 6.
기술 이야기/TLS,SSL 2012. 3. 16. 13:05 |Chapter 6 Glossary
Authentication
서버, 클라이언트, 사용자와 같은 네트워크 상의 개체들에 대한 확인하는 일. SSL의 경우 서버와 클라이언트의 증명서를 확인(verification)하는 과정을 의미한다.
Access Control
네트워크 상의 접근(access)에 대한 제한(restriction). Apache에서는 보통 어떤 URL에 대한 접근 제한을 의미한다.
Algorithm
어떠한 문제를 해결하기 위해 사용하는 방법으로서, 유한개의 단계(step)로 이루어진 모호하지 않는 식(formula) 혹은 규칙의 집합. 암호화를 위해 사용되는 알고리즘은 보통 Cipher라고 불린다.
Certificate
서버나 클라이언트와 같은 네트워크 상의 개체(entity)들을 인증(authentication)하기 위해 사용되는 특정한 데이터 레코드로서, 증명서에는 그 증명서의 소유자에 대한 X.509 information (subject)과 그 증명서에 서명한 Certificate Authority (issuer)에 대한 X.509 information 이 포함되어 있으며, 또한 소유자의 공개키, CA에 의해 만들어진 서명이 포함되어 있다. 네트워크 상의 개체들은 CA의 증명서를 이용하여 이 서명들을 확인하게(verify) 된다.
Certification Authority (CA)
네트워크 상의 개체들에 대한 증명서에 서명하는 것을 목적으로 하는 믿을 수 있는 제 3자(trusted third party)로서 증명서를 인증하는 역할을 한다. 다른 네트워크 개체들은 서명을 체크함으로써 자신에게 온 증명서가 어떤 CA에 의해 인증되었음을 확인할 수 있다.
Certificate Signing Request (CSR)
서명을 받기 위해 CA에게 제출되어질 아직 서명되지 않은 증명서로서 CA는 자신의 CA 증명서의 개인키로 CSR에 서명하게 된다. CSR이 서명되어지면 실제로 사용할 수 있는 증명서(real certificate)가 된다.
Cipher
데이터 암호화를 위한 알고리즘이나 시스템으로서, DES, IDEA, RC4 등이 있다.
Ciphertext
Plaintext가 cipher를 통하여 나온 암호화된 결과.
Configuration Directive
어떤 프로그램의 행동을 제어하는 설정 명령(configuration command ). Apache의 경우 설정 파일의 첫번째 열에 모든 명령어의 이름이 있다.
CONNECT
HTTP 상에서 raw data channel을 proxying하기 위한 HTTP 명령으로서 SSL 프로토콜과 같은 다른 프로토콜들을 포함하는데(encapsulate) 사용되어질 수 있다.
Digital Signature
증명서나 어떤 파일에 대한 유효성(validity)을 검사하기 위한 암호화된 텍스트 블록. CA는 증명서에 들어있는 공개키의 hash를 생성하고, 생성된 hash를 CA 자신의 개인키로 암호화함으로써 서명을 생성하게 된다. 단지 서명을 생성한 CA의 공개키만이 서명을 복호화할 수 있으며, 서명을 복호화함으로써 그 CA가 그 증명서의 소유자를 인증하였음을 확인하게 된다.
Export-Crippled
미국의 수출관리규정(Export Administration Regulation ? EAR)에 따르기 위한 목적으로 암호화의 강도(cryptographic strength)를 낮추는 것으로서, 이 규정이 적용되는 암호화 소프트웨어는 작은 크기의 키만을 사용하도록 제한되어져 있으며, 이로 인하여 Brute Force 공격에 쉽게 깨어질 수 있는 암호문만을 생성할 수 있다.
Fully-Qualified Domain-Name (FQDN)
네트워크 상의 개체에 대한 유일한 이름으로서, IP 주소로 변환(resolve)될 수 있는 호스트 명과 도메인 명으로 이루어진다. 예를 들어, www는 호스트 명이고, whatever.com은 도메인 명이며, www.whatever.com은 FQDN이 된다.
HyperText Transfer Protocol (HTTP)
World Wide Web에서 사용되는 표준 전송 프로토콜.
HTTPS
안전한(secure) HTTP 프로토콜로서 World Wide Web에서 사용되는 표준 암호화 통신 프로토콜. 실제로 HTTPS는 SSL 상에서 HTTP를 구현한 것이다.
Message Digest
메시지로부터 얻어낸 hash로서 전송 중에 메시지의 내용이 변경되지 않았음을 확인하는데 사용된다.
Pass Phrase
개인키 파일을 보호하기 위한 단어(word)나 구문(phrase)으로서 허용되지 않은 사용자가 개인키 파일을 암호화하는 것을 막기 위해 사용된다. 이 때 보통 암호화를 위해서 비밀키 암호화/복호화를 사용한다.
Plaintext
암호화되지 않은 텍스트.
Private Key
공개키 암호화 시스템에서 자신만이 알고 있는 비밀키로서 자신에게 온 메시지를 암호화하거나, 자신이 보내는 메시지에 서명하는데 사용된다.
Public Key
공개키 암호화 시스템에서 공개하게 되는 공개키로서, 그 공개키의 소유자에게 보낼 메시지를 암호화하거나 그 공개키의 소유자가 생성한 서명을 복호화하는데 사용된다.
Public Key Cryptography
비대칭형 암호화 시스템을 구현한 암호화 방법으로서 하나의 키를 암호화에 사용하고 다른 하나의 키를 복호화에 사용하게 되며, 이 키들의 쌍을 key pair라고 부른다. 공개키 암호화는 비대칭형 암호화(Asymmetric Cryptography)라고도 불려진다.
Secure Sockets Layer (SSL)
TCP/IP 네트워크 상에서 일반적인 통신 인증과 암호화를 목적으로 Netscape사에 의해 만들어진 프로토콜. SSL을 사용하는 가장 일반적인 방법은 SSL 상에서 HTTP를 구현하는 HTTPS를 사용하는 것이다.
Session
SSL 통신의 context information.
SSLeay
Eric A. Young eay@cryptsoft.com이 개발한 SSL/TLS 구현 라이브러리.
Symmetric Cryptography
암호화와 복호화에 동일한 키를 사용하는 암호화.
Transport Layer Security (TLS)
TCP/IP 네트워크 상에서 일반적인 통신 인증과 암호화를 위해 IETF(Internet Engineering Task Force)에서 SSL의 후속으로 개발한 프로토콜. TLSv1은 SSLv3와 거의 동일하다.
Uniform Resource Locator (URL)
World Wide Web 상에서 다양한 자원(resource)들의 위치를 표시하기 위한 방법. 가장 잘 알려진 URL scheme은 http이며, SSL은 https를 사용한다.
X.509
ITU(International Telecommunication Union)에 의해 권장되어진 authentication certificate scheme이며, SSL/TLS 인증에 사용된다.