RSS Feed of sharkslee0.github.io

[Network] HTTP와 HTTPS

Mon, 23 Sep 2024 00:00:00 GMT

출처: https://www.cloudflare.com/ko-kr/learning/ssl/what-is-https/

HTTP와 HTTPS

HTTP(Hyper Text Transfer Protocol)는 서버/클라이언트 모델에 따라 데이터를 주고받기 위한 프로토콜이다. 즉, HTTP는 인터넷에서 하이퍼 텍스트를 교환하기 위한 통신 규약이며, 80번 포트를 사용한다.

HTTP의 문제점

HTTP는 평문 통신이기 때문에 도청이 가능하다.
HTTP는 통신 상대를 검증하지 않기 때문에 피싱이나 중간자 공격(Man-in-the-Middle Attack)에 취약하다.
데이터의 무결성을 보장하지 않기 때문에, 데이터가 전송 중에 변경되거나 조작될 수 있다.

HTTPS(HTTP over SSL, HTTP over TLS, HTTP Secure)는 HTTP에 데이터 암호화가 추가된 프로토콜이며, HTTP와 달리 443번 포트를 사용한다. HTTPS의 가장 큰 특징은 HTTP가 가지고 있던 보안 문제를 해결한다는 것이다. 즉, HTTPS는 암호화, 인증, 완전성 보장을 지원한다.

SSL과 TLS

넷스케이프가 SSL(Secure Socket Layer)을 발명하고, 점차 폭넓게 사용되다가 표준화 기구인 IETF의 관리로 넘어가면서 TLS(Transport Layer Security)로 이름이 바뀌었다. TLS 1.0은 SSL 3.0을 계승한 것이다.
물론 TLS가 발전하면서 차이점도 존재하지만, 동작 방식은 유사하니 이 글에서는 같은 의미로 설명한다.

대칭키 암호화와 비대칭키 암호화

대칭키 암호화

출처: https://www.ssl2buy.com/wiki/symmetric-vs-asymmetric-encryption-what-are-differences

클라이언트와 서버가 동일한 키를 사용하여 암호화/복호화를 진행한다.
키가 노출되면 매우 위험하지만, 연산 속도가 빠르다.

그런데, 이 대칭키를 어떻게 양쪽이 공유할 수 있을까? 대칭키가 중간에 갈취당한다면 큰 문제가 될 것이다. 이러한 대칭키 암호화 방식의 한계로, 비대칭키 암호화 방식이 등장하였다.

비대칭키(공개키) 암호화

출처: https://www.ssl2buy.com/wiki/symmetric-vs-asymmetric-encryption-what-are-differences

두 개의 키 중 하나로 암호화하면, 나머지 키로만 복호화가 가능하다.
- 예를 들어 A 키와 B 키가 하나의 쌍이라면, A 키로 암호화하면 B 키로 복호화할 수 있고, B 키로 암호화하면 A 키로 복호화할 수 있다.
- 둘 중 하나를 공개키라 하고, 다른 하나를 개인키로 정한다.
클라이언트는 공개키를 가지고, 서버는 개인키를 가진다.
- 공개키는 이름에서 알 수 있듯이 누구나 가질 수 있다. 대신, 개인키는 서버만이 가지고 있다.
키가 노출되더라도 비교적 안전하지만, 연산 속도가 느리다.

우리가 네이버에서부터 정보를 받았을 때, 이게 진짜 네이버에서 온 정보인지 어떻게 알 수 있을까?

네이버에서 우리에게 보내는 정보 중 일부가 네이버의 개인키로 암호화되어 있다.
네이버의 개인키로 암호화된 정보를 복호화할 수 있는 것은 우리가 가진 네이버의 공개키뿐이다.
만약 우리가 가진 네이버의 공개키로 온전히 복호화할 수 있다면, 그것은 네이버에서 온 정보일 것이다.

이 예시는 단순히 인증을 이해하기 위한 예시이며, 비대칭키 암호화를 사용하면 이렇게 인증을 할 수 있다는 것만 확인한다. 실제로 서버의 인증은 이후에 설명할 SSL 인증서를 통해 진행된다.

SSL 인증서

SSL 인증서는 클라이언트와 서버 간의 통신을 제3자가 보증해주는 전자화된 문서이다. 클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서 정보를 전달한다. 클라이언트는 이 인증서가 신뢰할만한 것인지 검증한 후 다음 절차를 진행한다.

이 SSL 인증서를 통해 앞서 언급한 HTTP의 보안 문제를 해결한다. 즉, SSL 인증서의 기능은 크게 다음과 같다.

클라이언트가 접속한 서버가 신뢰할 수 있는 서버임을 보장한다.
SSL 통신에 사용할 공개키를 클라이언트에게 제공한다.

CA(Certificate Authority)

앞서 말했듯, 인증서의 역할 중 하나는 클라이언트가 접속한 서버가 신뢰할 수 있는 서버임을 보장하는 것이다. 그럼 누가 보증을 해줄까? 이를 인증하는 공인된 민간 기업들이 있다. 이러한 기업들을 CA라고 한다. SSL을 통해 암호화된 통신을 제공하려는 서비스는 CA를 통해 인증서를 구입해야 한다.

SSL 인증서의 내용

서비스의 정보 (인증서를 발급한 CA, 서비스의 도메인 등)
- 클라이언트가 접속한 서버가 클라이언트가 의도한 서버가 맞는지에 대한 내용
서버 측의 공개키 (공개키의 내용, 공개키의 암호화 방법)
- 서버와 통신할 때 사용할 공개키와 그 공개키의 암호화 방법

서비스의 도메인, 공개키와 같은 정보는 서비스가 CA로부터 인증서를 구입할 때 제출해야 한다. 이 내용들은 CA에 의해서 암호화되는데, 이때 사용하는 암호화 방식이 공개키(비대칭키) 방식이다. CA는 자신의 CA 개인키를 이용해서 서비스에서 제출한 인증서를 서명한다. CA의 개인키는 절대로 유출되어서는 안 된다. 그리고, 우리가 사용하는 브라우저에는 CA들의 목록과 그들의 공개키가 내장되어 있다.

SSL 인증서가 서비스를 보증하는 방법

웹 브라우저가 서버에 접속할 때 서버는 제일 먼저 클라이언트에게 인증서를 제공한다.
브라우저는 이 인증서를 발급한 CA가 자신이 내장한 CA의 리스트에 있는지를 확인한다.
확인 결과 서버에서 받은 인증서가 내장된 CA 리스트에 포함되어 있다면, 해당 CA의 공개키를 이용해서 인증서를 복호화한다.
CA의 공개키를 이용해서 인증서를 복호화할 수 있다는 것은 이 인증서가 CA의 개인키에 의해 암호화된 것을 의미한다.
해당 CA의 개인키를 가지고 있는 CA는 해당 CA밖에 없기 때문에, 서버가 제공한 인증서가 CA에 의해 올바르게 발급된 것이라는 것을 의미한다.
즉, CA에 의해 발급된 인증서라는 것은 접속한 사이트가 CA에 의해 검토되었다는 것을 의미하고, CA의 검토를 통과했다는 것은 해당 서비스가 신뢰할 수 있다는 것을 의미한다.

이렇게 해서 인증서가 서버의 신뢰성을 제공하는 방법을 알아봤다. 그런데 의문점이 남는다. 인증서에 포함된 서버의 공개키는 어떤 용도로 사용될까?

SSL의 동작 방법

비대칭키 암호화 방식만을 사용하면 컴퓨팅 파워가 많이 소모되기 때문에 SSL 인증서에서는 대칭키 방식과 비대칭키 방식 모두를 사용한다. 클라이언트와 서버가 주고받는 실제 정보는 대칭키 방식으로 암호화하고, 이 대칭키를 비대칭키 방식으로 암호화하여 클라이언트와 서버가 공유한다.

실제 데이터 : 대칭키 방식
대칭키 방식의 키 : 비대칭키 방식

컴퓨터와 컴퓨터가 네트워크를 통해 통신을 할 때 내부적으로 3단계를 거친다.

Handshake → 전송 → 세션 종료

이러한 과정에서 SSL이 어떻게 데이터를 암호화하여 전달하는지 알아보자.

SSL Handshake는 TCP 레이어의 3-way Handshake 이후에 진행된다.

SSL Handshake
1. Client Hello: 클라이언트가 서버에 접속하고, 클라이언트는 서버에 다음과 같은 정보를 전달한다.
  - 클라이언트에서 생성한 랜덤 데이터
  - 클라이언트가 지원하는 암호화 방식
  - 세션 아이디: 이미 SSL Handshaking을 했다면 비용과 시간 절약을 위해 기존 세션을 재활용하는데 이를 위한 식별자 (이 과정에서는 크게 중요하지 않다.)
2. Server Hello: 서버는 Client Hello에 대한 응답으로 Server Hello 과정을 거치며, 클라이언트에 다음과 같은 정보를 전달한다.
  - 서버에서 생성한 랜덤 데이터
  - 서버가 지원하는 암호화 방식
  - 인증서
3. 클라이언트는 서버에게서 받은 인증서가 CA가 발급한 것인지를 확인하기 위해 클라이언트에 내장된 CA 리스트를 확인한다.
  
  만약, 그 리스트에 인증서가 없다면 사용자에게 경고 메시지를 출력한다. 인증서가 CA에 의해 발급된 것인지 확인하기 위해 내장된 CA의 공개키로 복호화를 시도한다. 만약 복호화에 성공하면 CA의 개인키로 암호화된 것이기 때문에 신뢰할 수 있다.
  
  클라이언트는 자신이 생성한 랜덤 데이터와 서버에서 받은 랜덤 데이터를 조합하여 pre master secret이라는 키를 생성한다. 이 pre master secret이라는 키를 서버에도 전달해야 하는데, 이때 공개키 방식으로 암호화한다.
  
  복호화된 인증서 안에는 서버가 생성한 공개키가 들어있다고 했었다. 클라이언트는 성공적으로 인증서를 복호화하면 서버 측에서 만든 공개키를 획득하게 된다. 클라이언트는 인증서에서 얻은 서버의 공개키로 pre master secret 값을 암호화하여 서버에 전달한다.
4. 서버는 그 공개키에 대한 개인키를 가지고 있기 때문에 pre master secret 값을 얻어낼 수 있다. 이제 클라이언트와 서버 모두 pre master secret 값을 공유하게 되었다. 클라이언트와 서버는 각각 일련의 과정을 통해 pre master secret에서 master secret 값을 만들어내고, 이 master secret으로 세션키를 생성한다. 이 세션키를 이용하여 서버와 클라이언트는 실제 데이터를 대칭키 방식으로 암호화하여 주고받는다.
전송(세션)
실제로 클라이언트와 서버가 데이터를 주고받는 단계이다. 이전 단계에서 얻은 세션키를 이용하여 대칭키 방식으로 데이터를 암호화하고 상대방에게 전달한다.
세션 종료
데이터 전송이 끝나면 서로에게 SSL 통신이 끝났음을 알린다. 세션 종료 후 세션키를 폐기하여 보안을 유지한다.

참고 자료

[Java] Exception에 대한 고찰

Mon, 05 Aug 2024 00:00:00 GMT

프로그램이 자바 언어의 제약을 벗어난다면, JVM은 Exception으로 프로그램에게 에러를 발생시킨다. 예시로 정해진 배열의 범위를 벗어나 접근하는 경우가 있다. 또한, 프로그램은 throws를 사용해서 명시적으로 Exception을 발생시킬 수 있다. 이러한 자바의 Exception의 종류와 동작 방식 등에 대해 알아보자.

Exception의 종류

출처: https://www.javamex.com/tutorials/exceptions/exceptions_hierarchy.shtml

Exception은 Throwable 클래스 혹은 그 서브클래스들의 인스턴스로 표현된다. 즉, Throwable 클래스와 그의 모든 서브클래스는 모두 예외를 나타내는 클래스들이다.

Throwable 클래스의 직접 서브클래스(direct subclass)로는 Exception 클래스와 Error 클래스가 있다.

Exception 클래스는 일반적인 프로그램에서 복구를 시도할 수 있는 모든 예외의 상위 클래스이다. RuntimeException은 Exception 클래스의 직접 서브클래스이다.
Error 클래스는 일반적인 프로그램에서 복구가 기대되지 않는 모든 예외의 상위 클래스이다. 대표적인 예인 OutOfMemoryError, StackOverflowError와 같이 발생하더라도 개발자가 어찌할 수 없다.

Exception은 크게 Unchecked Exception과 Checked Exception으로 나뉜다.

Unchecked Exception : Error 클래스, RuntimeException 클래스와 그의 서브 클래스를 말한다. 위 그림에서 빨간색에 해당하는 부분이다.
Checked Exception : Unchecked Exception(RuntimeException) 클래스가 아닌 모든 Exception의 서브 클래스를 말한다. 위 그림에서 빨간색이 아닌 파란색에 해당하는 부분이다.

Unchecked Exception

Unchecked Exception은 Error 클래스, RuntimeException 클래스와 그의 서브 클래스를 말한다.

컴파일 타임에 예외 처리를 위한 핸들러의 유무를 확인하지 않는다. Exception 처리가 강제되지 않아 개발자가 예외 처리 핸들러를 구현하지 않아도 된다. 물론, 원하는 경우에는 catch문을 사용해서 예상되는 RuntimeException 예외를 처리해줄 수 있다.

Error 클래스는 시스템 레벨의 심각한 문제를 나타내며, 일반적으로 개발자가 이를 처리할 수 있는 방법이 거의 없다. 예를 들어, OutOfMemoryError나 StackOverflowError와 같은 오류는 복구가 거의 불가능한 상황을 의미한다. 이러한 이유로 개발자는 애플리케이션 코드에서 Error 클래스에 대한 처리를 시도하지 않는 것이 일반적이다. 그렇기에 Unchecked Exception이라고 할 때는 RuntimeException과 그 하위 클래스를 주로 의미한다.

Checked Exception

Checked Exception 클래스는 Unchecked Exception 클래스가 아닌 모든 Exception 클래스이다. 즉, RuntimeException 클래스 이외의 모든 Exception 클래스의 서브 클래스이다.

자바는 Checked Exception에 대한 핸들러를 포함하도록 강제하여, 컴파일 타임에 Checked Exception에 대한 핸들러가 있는지 확인한다. 개발자는 예외 처리 핸들러를 반드시 포함해야 한다. catch문으로 처리하거나 throws를 이용해서 다른 곳에서 처리하도록 해야 한다. 이런 예외 처리 핸들러의 유무를 컴파일 타임에 확인함으로써 처리되지 않는 예외의 수를 줄일 수 있다.

예외 처리 방식

예외를 처리하는 방식에는 예외 복구, 예외처리 회피, 예외 전환 등 3가지 방법이 있다.

예외 복구

예외 상황을 파악하고 문제를 해결해서 정상 상태로 돌려놓는 방법이다.

사용자가 특정 파일을 읽으려는데 파일이 없어 IOException이 발생하는 경우, 다른 파일을 선택하도록 유도하는 것으로 해결할 수 있다. 혹은 DB에 접속하는데에 실패하여 SQLException이 발생하는 경우, 여러 번 재시도하도록 할 수도 있다.

int maxretry = MAX_RETRY;
while (maxretry-- > 0) {
   try {

   } catch (SomeException e) {

   } finally {

   }
}
throw new RetryFailedException();
// 출처: 토비의 스프링 3.1 Vol.1 p286

이처럼 사용자에게는 원하는 것처럼 동작하지 않았기 때문에 예외 상황으로 비쳐지더라도 애플리케이션에서는 정상적인 흐름에 따라 진행되어야 한다. 물론, 단순히 에러 메시지를 사용자에게 보여주는 것은 예외 복구로 볼 수 없다.

예외처리 회피

자신이 예외 처리를 하지 않고 자신을 호출한 곳에서 예외 처리를 하도록 던져버리는 것이다. throws문을 활용해서 예외 발생시 바로 던져버리거나, catch문으로 일단은 잡아 로그를 남기고 다시 예외를 던진다.

public void add() throws SQLException {

}

public void add() throws SQLException {
   try {

   } catch (SQLException e) {
      // 로그 출력
      throw e;
   }
}
// 출처: 토비의 스프링 3.1 Vol.1 p287

예외 전환

예외처리 회피와 같이 throws를 이용해서 자신을 호출한 곳에서 예외를 처리하도록 한다. 하지만, 예외처리 회피와 달리 적절한 다른 예외로 바꾸어 던진다는 특징이 있다.

예외 전환은 보통 두 가지 목적으로 사용된다.

발생한 예외를 그대로 던지는 것이 예외 상황을 적절히 설명하지 못하는 경우, 더 구체적인 의미를 가진 예외로 바꾸기 위해 사용한다.

예를 들어, 새로운 사용자를 등록하는데 이미 같은 아이디의 사용자가 존재하는 경우 SQLException이 발생한다. 하지만, 외부에 그대로 SQLException을 던져버리면 서비스 계층에서는 왜 SQLException이 발생했는지, 처리할 수 있는 것인지, 어떻게 처리할 지 등을 알 수 없다. 중복된 아이디에 대한 예외는 충분히 처리할 수 있기 때문에 적절한 예외로 바꾸어 던지는 것이 좋다.
```
public void add(User user) throws DuplicateUserIdException, SQLException {
   try {

   } catch (SQLException e) {
      if (e.getErrorCode() == MysqlErrorNumbers.ER_DUP_ENTRY) {
         throw DuplicateUserIdException(e);
      } else {
         throw e;
      }
   }
}
// 출처: 토비의 스프링 3.1 Vol.1 p289
```
예외 처리를 쉽고 단순하게 만들기 위해서 사용한다.

주로 예외 처리를 강제하는 Checked Exception에서 Unchecked Exception으로 바꾸는 경우에 사용한다. 예외 복구를 할 수 없거나 비즈니스적으로 의미가 없는 Checked Exception이라면 빠르게 RuntimeException으로 바꿔서 던지는 편이 좋다.

발생한 예외를 다른 예외로 전환하는 경우, 원래 발생한 예외를 담아 중첩 예외를 만드는 것이 좋다. 중첩 예외는 getCause() 메소드를 이용해서 처음 발생한 예외가 무엇인지 파악할 수 있다.

JVM에서 예외를 처리하는 방법 (예외 발생 시 동작 방법)

예외가 발생하면 JVM은 Exception 객체를 생성한다.
Exception 객체가 생성되는 과정에서 fillInStackTrace 메소드가 호출된다.
fillInStackTrace 메소드 호출로 JVM은 예외 발생 시점의 호출 스택에서 각 스택 프레임 정보를 수집하고, 해당 정보가 Exception 객체의 스택 트레이스로 채워진다.

이때 수집되는 스택 프레임의 정보로는 클래스 이름, 메소드 이름, 파일 이름, 라인 번호 등등이 있다.
```
// 스택 트레이스 예시
Exception in thread "main" java.lang.NullPointerException: Cannot load from object array because "BOJ2563.papers" is null
  at BOJ2563.setUp(BOJ2563.java:45)
  at BOJ2563.main(BOJ2563.java:15)
```
호출된 메소드의 스택을 역순으로 올라가면서(unwinding the stack) Exception을 처리할 수 있는 예외 처리 핸들러가 있는지 확인한다.

출처: https://www.geeksforgeeks.org/exceptions-in-java/
만약 예외 처리 핸들러를 발견하지 못하면, JVM은 해당 스레드를 종료시키며, 메인 스레드에서 예외가 처리되지 않으면 프로그램도 종료된다.

예외 처리 비용

일반적으로 예외 처리 비용은 비싸다고 알려져 있다. 그럼 왜 비싸고, 얼마나 비싼 것일까?

우선, Baeldung의 Performance Effects of Exceptions in Java 글에서 성능 측정을 한 결과는 다음과 같았다.

Benchmark                                                 Mode  Cnt    Score   Error  Units
ExceptionBenchmark.createExceptionWithoutThrowingIt       avgt   10   16.605 ± 0.988  ms/op
ExceptionBenchmark.doNotThrowException                    avgt   10    0.047 ± 0.006  ms/op
ExceptionBenchmark.throwAndCatchException                 avgt   10   16.449 ± 0.304  ms/op
ExceptionBenchmark.throwExceptionAndUnwindStackTrace      avgt   10  326.560 ± 4.991  ms/op
ExceptionBenchmark.throwExceptionWithoutAddingStackTrace  avgt   10    1.185 ± 0.015  ms/op

위 글과 The Exceptional Performance of Lil' Exception 글에서의 결론은 다음과 같다.

예외가 발생하고 처리하는 과정은 일반적인 상황에 비해 더 많은 비용이 든다. 진정으로 예외가 필요한 곳에서만 예외 처리를 사용하자.
try~catch문 자체는 성능에 큰 영향을 주지 않는다.
예외 처리 비용의 대부분은 스택 트레이스를 구성하는 것과 스택을 역순으로 따라가며 예외 처리 핸들러를 찾는 과정에서 발생한다.
스택 트레이스를 구성하는 데에 드는 비용은 Exception 객체가 생성되는 시점의 호출 스택 깊이에 비례한다.
예외를 캐싱하거나 fillInStackTrace 메소드를 오버라이드함으로써 최적화를 이룰 수 있다. 스택 트레이스의 정보가 생성되지 않을 수 있기 때문에 매우 특수한 경우에만 진행해야 한다.

(번외) Checked Exception에 대한 이슈

개발자에게 예외 처리를 강제하는 Checked Exception에 대한 이슈가 있다.

무조건 예상되는 예외를 처리하도록 하여 서비스의 안정성을 도모하고자 했지만, 이를 귀찮게 느낀 개발자들은 catch문으로 잡아만 두고 아무런 처리도 하지 않는다거나, 의미 없이 throws Exception만 한다는 것이다. Checked Exception이 처음 등장했을 때와 다르게 최근에는 Unchecked Exception을 사용하자는 의견이 많아지고 있다고 한다.

더 자세한 내용은 아래 글을 참고하자.

https://velog.io/@eastperson/Java의-Checked-Exception은-실수다-83omm70j