전송 계층 보안 프로토콜
Schannel은 TLS(전송 계층 보안) 프로토콜의 버전 1.0, 1.1 및 1.2를 지원합니다. 이 프로토콜은 인터넷을 통해 전달되는 개인 정보를 보호하기 위해 설계된 산업 표준입니다. TLS는 연결 지향 전송(일반적으로 TCP)이 사용 중이라고 가정합니다. TLS 프로토콜을 사용하면 클라이언트/서버 애플리케이션에서 다음과 같은 보안 위험을 검색할 수 있습니다.
- 메시지 변조
- 메시지 가로채기
- 메시지 위조
TLS 프로토콜의 전체 사양은 IETF 웹 사이트 https://www.ietf.org/rfc/rfc2246.txt에서 사용할 수 있습니다.
TLS 구성
클라이언트/서버 통신에 TLS를 사용하는 단계는 다음과 같습니다.
클라이언트/서버 통신에 TLS를 사용하려면
- 핸드셰이크 및 암호화 도구 모음 협상
- 당사자 인증
- 키 관련 정보 교환
- 애플리케이션 데이터 교환
TLS를 구성하는 단계는 연결 보안을 제공하는 두 가지 프로토콜로 나뉩니다.
- TLS 핸드셰이크 프로토콜— (1~3단계)
- TLS 레코드 프로토콜— (4단계)
TLS 구현을 사용하는 SSPI
TLS에는 GSSAPI 사양이 없으므로 TLS 구현자는 SSPI 함수에 익숙하지 않을 수 있습니다. 애플리케이션은 SSPI 함수를 호출하여 사용 가능한 패키지를 열거하고, 자격 증명에 대한 핸들을 만들고 작업하며, 보안 컨텍스트를 만들고, 메시지 무결성 개인 정보를 보장합니다.
사용자 모드 애플리케이션에서 사용하는 SSPI 함수를 지원하려면 사용자 모드 SSP/AP에 의해 구현된 함수에 나열된 함수 는 schannel.dll 같은 TLS 구현에서 지원되어야 합니다.
SSPI 함수 및 SSP 함수에 대한 자세한 내용은 인증 함수를 참조하세요.
관련 항목