[ SSL ] 절차 문의 (인증서) :: 2cpu, 지름이 시작되는 곳!

DIY-호작질 more

쓰기

[ SSL ] 절차 문의 (인증서)

전설속의미…

2021-12

2021-12-13 20:40:03

조회 1361 추천 0

https://okimaru.tistory.com/15

3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.

감사합니다.

짧은글 일수록 신중하게.



찬이 2021-12 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다. 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다.



전설속의미… 2021-12 쪽집게 답변 감사합니다. 꾸벅 쪽집게 답변 감사합니다. 꾸벅

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

179/5687

번호	제목Page 179/5687	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1525015	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1525015 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4989020	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4989020 1 정은준1
110162	인터넷 추가 신청 가능 아파트 조회방법 (4)	Sakura24	2022-04	1360	0
인터넷 추가 신청 가능 아파트 조회방법 (4) 2022-04 1360 1 Sakura24
110161	알루미늄 전해콘덴서 모델명? 호환품 궁굼해요. (7)	쿨뽁써	07-04	1360	0
알루미늄 전해콘덴서 모델명? 호환품 궁굼… (7) 07-04 1360 1 쿨뽁써
110160	집주인 입장에서 전세금은 빚인가요 자본인가요? (12)	영산회상	2022-05	1361	0
집주인 입장에서 전세금은 빚인가요 자본… (12) 2022-05 1361 1 영산회상
110159	z420 모델 윈도우 10 사용시 절전모드에서 깨어나지가 않네요 (10)	걸인신홍철	2022-04	1361	0
z420 모델 윈도우 10 사용시 절전모드에서… (10) 2022-04 1361 1 걸인신홍철
110158	납땜 관련 질문드립니다 (7)	Uinx	02-03	1361	0
납땜 관련 질문드립니다 (7) 02-03 1361 1 Uinx
110157	rj45플러그 질문 (7)	LINKINPARK	2022-07	1361	0
rj45플러그 질문 (7) 2022-07 1361 1 LINKINPARK
110156	기업 유선 인터넷 어떤 통신사가 좋을까요? (3)	쿠라레	2023-03	1361	0
기업 유선 인터넷 어떤 통신사가 좋을까요? (3) 2023-03 1361 1 쿠라레
110155	헤놀로지 문의드립니다 (4)	급여일에만나요	2023-03	1361	0
헤놀로지 문의드립니다 (4) 2023-03 1361 1 급여일에만나요
110154	실체를 알수 없는 네트워크 PC (4)	무쏘뿔처럼	03-19	1362	0
실체를 알수 없는 네트워크 PC (4) 03-19 1362 1 무쏘뿔처럼
110153	P55W v5 기가 6세대 노트북 (6)	JJ시스템	2022-04	1362	0
P55W v5 기가 6세대 노트북 (6) 2022-04 1362 1 JJ시스템
110152	오리코 TCM2MC3 보다 더 좋은 칩셋이 출시되어는자요? (4)	galaxyfamily	2022-09	1362	0
오리코 TCM2MC3 보다 더 좋은 칩셋이 출시… (4) 2022-09 1362 1 galaxyfamily
110151	Z840 그래픽 8핀 파워 문의드립니다! (9)	indi78	05-27	1362	0
Z840 그래픽 8핀 파워 문의드립니다! (9) 05-27 1362 1 indi78
110150	린필드 I7 VS i3 4세대 (26)	Sakura24	07-12	1362	0
린필드 I7 VS i3 4세대 (26) 07-12 1362 1 Sakura24
110149	[ SSL ] 절차 문의 (인증서) (2)	전설속의미…	2021-12	1362	0
[ SSL ] 절차 문의 (인증서) (2) 2021-12 1362 1 전설속의미…
110148	skb 기가프리미엄x5 나 10기가 인터넷 개통하신분 계실까요? (4)	httpd	02-08	1362	0
skb 기가프리미엄x5 나 10기가 인터넷 개… (4) 02-08 1362 1 httpd
110147	서버를 vpn연결해서 운용하고싶은데 방법이 없을까요? (6)	Binoper	07-26	1362	0
서버를 vpn연결해서 운용하고싶은데 방법… (6) 07-26 1362 1 Binoper
110146	iptime nas의 하드 증상 문의 드립니다. (5)	HEJYS	01-18	1362	0
iptime nas의 하드 증상 문의 드립니다. (5) 01-18 1362 1 HEJYS
110145	HP Microserver N36L 하드 용량 문의입니다. (1)	바다늑대	05-11	1363	0
HP Microserver N36L 하드 용량 문의입니… (1) 05-11 1363 1 바다늑대
110144	법인카드 사용방법에 대해 궁금해서 여쭈어 봅니다. (8)	galaxyfamily	2022-07	1363	0
법인카드 사용방법에 대해 궁금해서 여쭈… (8) 2022-07 1363 1 galaxyfamily
110143	데스크탑에 usb에 윈도우설치파일...에러 (10)	slowcity	2023-03	1363	0
데스크탑에 usb에 윈도우설치파일...에러 (10) 2023-03 1363 1 slowcity