테마
SSL과 최소한의 암호화 기술
인터넷 보안의 핵심 암호 기술을 암기 수준으로 이해하는 학습 자료
학습 대상
- SSL/TLS, HTTPS가 무엇인지 개념적으로 이해하고 싶은 분
- 인증서, 공개키, 개인키 같은 용어가 헷갈리는 분
- 정보보안 자격증 준비를 위한 기초 체력을 쌓고 싶은 분
- 웹 서비스 운영 시 보안 구조를 파악하고 싶은 분
학습 목표
- 체크섬과 해시의 차이를 명확히 구분할 수 있다
- 대칭키와 비대칭키의 원리와 용도를 설명할 수 있다
- PKI 기반 인증서 체계가 어떻게 신뢰를 구축하는지 이해한다
- HTTPS 통신의 전체 흐름을 그릴 수 있다
- 디지털 서명의 원리를 설명할 수 있다
선행 조건
- 사칙연산 가능
- 진법 변환 이해 (2진수, 10진수, 16진수)
- 논리 연산 기초 (AND, OR, XOR, NOT)
- 웹 서비스 기본 구성 이해 (클라이언트-서버)
학습 로드맵
목차
| 챕터 | 제목 | 핵심 내용 |
|---|---|---|
| 01 | 체크섬과 해시 기초 | 오류 검출과 무결성 검증의 차이, 단방향 함수 |
| 02 | 해시 알고리즘과 패스워드 보안 | MD5/SHA 비교, 패스워드 해싱, Salt |
| 03 | 대칭키 암호 | XOR 연산, AES, 키 하나로 암호화/복호화 |
| 04 | 비대칭키 암호 | Public/Private Key 쌍, RSA, 모듈러 연산 |
| 05 | 디지털 서명 | 해시 + 개인키 암호화, 부인방지/위변조 방지 |
| 06 | 키 교환과 하이브리드 암호 | 세션 키, 대칭+비대칭 혼합 사용 |
| 07 | MITM 공격과 인증의 필요성 | 중간자 공격 시나리오, 검증의 필요성 |
| 08 | PKI와 인증서 | CA/RA, X.509, 신뢰 사슬 |
| 09 | HTTPS와 웹서비스 보안 | TLS termination, 인증서 배치, 인증 생태계 |
| 10 | 블록체인과 보안 전망 | 해시 체인, 보안 유효기간, 양자컴퓨팅 |
핵심 키워드 맵
학습 팁
- 각 챕터의 mermaid 다이어그램을 먼저 훑어보며 전체 그림을 잡는다
- 핵심 암기 포인트는 반복해서 읽는다
- 확인 질문으로 스스로 이해도를 점검한다
- 이해가 안 되는 부분은 이전 챕터로 돌아가 복습한다
- 암호학의 수학적 깊이보다 개념적 이해와 암기에 집중한다
출처
- 원본 강의: "널널한 개발자" - 외워서 끝내는 SSL 및 최소한의 암호화 기술
- 본 자료는 강의 내용을 학습 목적으로 재구성한 것입니다