서버 게이트 암호화

Server-Gateed Cryptography(SGC; 서버 게이트 암호화)는 Netscape의 International Step-Up이라고도 불리며 SSL을 사용하여 40비트 또는 56비트에서128비트의 암호 스위트로 업그레이드하기 위해 사용된 사용되지 않는 메커니즘입니다.이것은 ^[1]1990년대 강력한 암호 기술의 수출에 관한 미국 연방 법률에 따라 만들어졌다.이 법률은 미국 이외의 지역으로 수출되는 소프트웨어의 취약한 알고리즘과 짧은 키 길이로만 암호화를 제한했습니다.법률에 금융거래에 대한 예외가 추가되었을 때, SGC는 SSL의 확장으로 만들어졌으며, 인증서는 금융기관으로 제한되었다.1999년에는 온라인 가맹점, 의료 기관 및 보험 회사까지 ^[2]이 목록이 확장되었습니다.이 법률은 2000년 1월에 변경되어 벤더는 수출용 브라우저를 출하하지 않게 되어 SGC 증명서를 제한 없이 사용할 수 있게 되었습니다.

Internet Explorer는 패치 적용 버전 Internet Explorer 3부터 SGC를 지원했습니다.SGC는 Internet Explorer 5.01 SP1과 Internet Explorer 5.5가 별도의 고급 암호화 팩을 필요로 하지 않고 강력한 암호화를 지원하기 시작하면서 폐지되었습니다(Windows 2000에서는 서비스에 포함된 자체 고급 암호화 팩이 필요 없음).팩 2 이후).^[3]"내보내기 등급" 브라우저는 많은 서버가 암호 스위트를 사용하지 않도록 설정했기 때문에 최신 웹에서 사용할 수 없습니다.또한 이러한 브라우저에서는 SHA-256과 같은 SHA-2 패밀리시그니처 해시 알고리즘을 사용할 수 없습니다.인증당국은 오래된 SHA-1 시그니처 해시 알고리즘을 사용한 새로운 증명서 발급을 단계적으로 중지하려고 합니다.

SGC를 계속 사용하면 HTTPS에서 ^[4][5]구식의 안전하지 않은 웹 브라우저를 쉽게 사용할 수 있습니다.다만, SHA-1 시그니처 해시 알고리즘을 사용하는 증명서는 사용할 수 있는 채로 있습니다만, 일부의 인증국에서는, SGC 증명서는 사용할 수 없게 되어도, 계속 발행하고 있습니다(많은 경우, 그러한 증명서에 프리미엄을 부과합니다).인증국이 SGC 증명서에 프리미엄을 부과할 수 있는 이유는 브라우저가 SGC를 지원하는 루트의 수를 제한했기 때문입니다.

SSL 핸드쉐이크가 발생하면 소프트웨어(예: 웹 브라우저)는 지원하는 암호를 나열합니다.내보낸 브라우저가 약한 경우 초기 SSL 핸드쉐이크에는 약한 암호만 포함되지만 브라우저에는 강력한 암호화 알고리즘도 포함되어 있습니다.활성화하기 위한 두 가지 프로토콜이 있습니다.Netscape Communicator 4는 International Step-Up을 사용했습니다.International Step-Up은 더 강력한 암호 스위트로 변경하기 위해 더 이상 사용되지 않는 보안 재네고시에이션을 사용했습니다.Microsoft는 SGC를 사용했습니다.이것에 의해, 증명서가 SGC 대응이라고 판단되면, 같은 접속상의 보다 강력한 암호 스위트를 일람 표시하는 새로운 Client Hello 메세지가 송신됩니다.또한 호환성에 대해서도 Netscape Step-Up을 지원했습니다(단, NT 4.0 SP6 및 IE 5.01 버전에서는 스텝업시에 MAC 알고리즘을 변경할 수 없는 버그가 있었습니다).올바르게 ^{[citation needed]}동작합니다).

「 」를 참조해 주세요.

• 또라이

레퍼런스

외부 링크

• 서버 게이트 암호화에 대한 마이크로소프트 페이지
• SGC, 스텝업 및 글로벌 ID에 관한 오래된 mod_ssl 문서