[ SSL ] 절차 문의 (인증서) :: 2cpu, 지름이 시작되는 곳!

쓰기

[ SSL ] 절차 문의 (인증서)

전설속의미…

2021-12

2021-12-13 20:40:03

조회 1322 추천 0

https://okimaru.tistory.com/15

3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.

감사합니다.

짧은글 일수록 신중하게.



찬이 2021-12 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다. 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다.



전설속의미… 2021-12 쪽집게 답변 감사합니다. 꾸벅 쪽집게 답변 감사합니다. 꾸벅

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

177/5681

번호	제목Page 177/5681	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4949524	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4949524 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1486230	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1486230 1 백메가
110095	CentOS 메모리 확인 문제 (8)	프로그래머J	2022-09	1322	0
CentOS 메모리 확인 문제 (8) 2022-09 1322 1 프로그래머J
110094	델 PowerEdge 3.5” LFF 하드 캐디 나사 규격 질문 (5)	CW33300	04-01	1322	0
델 PowerEdge 3.5” LFF 하드 캐디 나사 규… (5) 04-01 1322 1 CW33300
110093	랙 밀폐방을 구축 하고싶습니다. (5)	뭐든팔아요	2023-03	1322	0
랙 밀폐방을 구축 하고싶습니다. (5) 2023-03 1322 1 뭐든팔아요
110092	[비컴] 오늘 저녁에 갑자기 TV가 저 상태입니다, A/D 혹 T-CON 보드 문제인가요? (6)	다롱이	06-30	1322	0
[비컴] 오늘 저녁에 갑자기 TV가 저 상태… (6) 06-30 1322 1 다롱이
110091	큐넵 나스 QuFirewall의 방화벽 이벤트 알림 문의 (5)	링고스타	2022-06	1322	0
큐넵 나스 QuFirewall의 방화벽 이벤트 알… (5) 2022-06 1322 1 링고스타
110090	네트워크 구성 질문입니다. (6)	meviesta	2022-04	1322	0
네트워크 구성 질문입니다. (6) 2022-04 1322 1 meviesta
110089	이거 전기만먹고 있는거 아닌가요 뽑아도 될까요 (2)	Sakura24	05-11	1322	0
이거 전기만먹고 있는거 아닌가요 뽑아도 … (2) 05-11 1322 1 Sakura24
110088	hp 노트북 와이파이 조이는 나사가 호환됩니다. 나사산 외경 1.9mm 크기요	맑은부철	2022-09	1322	0
hp 노트북 와이파이 조이는 나사가 호환됩… 2022-09 1322 1 맑은부철
110087	혹시 요즘에 HD오픈프레임 구매할 곳이 있을까요? (2)	아라야	05-17	1322	0
혹시 요즘에 HD오픈프레임 구매할 곳이 있… (2) 05-17 1322 1 아라야
110086	HP A100 카드를 레노보 웍스테이션에 장착 가능한가요? (2)	모어쿨	2022-11	1322	0
HP A100 카드를 레노보 웍스테이션에 장착… (2) 2022-11 1322 1 모어쿨
110085	16:9 듀얼 vs 32:9 싱글 모니터 선택 (8)	영산회상	2023-12	1322	0
16:9 듀얼 vs 32:9 싱글 모니터 선택 (8) 2023-12 1322 1 영산회상
110084	(비컴) 베란다 에 방풍 비닐을 EVA 원단(샤워 커튼) 으로 하려는데요.. (2)	민경열	2022-10	1323	0
(비컴) 베란다 에 방풍 비닐을 EVA 원단(… (2) 2022-10 1323 1 민경열
110083	타이어에 대한 질문입니다 (5)	류류류	2022-03	1323	0
타이어에 대한 질문입니다 (5) 2022-03 1323 1 류류류
110082	Alteon 4416 라이선스 문의	YunSeong	2021-12	1323	0
Alteon 4416 라이선스 문의 2021-12 1323 1 YunSeong
110081	델 M6600 워크스테이션인데요. 정격이 240W 인데요. 다른 아답터 210W를 (3)	신은왜	04-22	1323	0
델 M6600 워크스테이션인데요. 정격이 240… (3) 04-22 1323 1 신은왜
110080	XPNOLOGY 7.1 계속 액티브비즈니스백업 2단계 활성화에 오류가 생깁니다 (1)	허어	2022-09	1323	0
XPNOLOGY 7.1 계속 액티브비즈니스백업 2… (1) 2022-09 1323 1 허어
110079	usb 포트를 반대로 바꿔주는 젠더 (10)	이문영	2023-08	1323	0
usb 포트를 반대로 바꿔주는 젠더 (10) 2023-08 1323 1 이문영
110078	vpl-phz10 증상이 몰까요? (소니 빔 프로잭터) :: 이동 :: (5)	sauoory	2022-09	1323	0
vpl-phz10 증상이 몰까요? (소니 빔 프로… (5) 2022-09 1323 1 sauoory
110077	[ SSL ] 절차 문의 (인증서) (2)	전설속의미…	2021-12	1323	0
[ SSL ] 절차 문의 (인증서) (2) 2021-12 1323 1 전설속의미…
110076	시놀로지 나스에 HDD 추가 문의 드립니다. (9)	HEJYS	01-17	1323	0
시놀로지 나스에 HDD 추가 문의 드립니다. (9) 01-17 1323 1 HEJYS