[ SSL ] 절차 문의 (인증서) :: 2cpu, 지름이 시작되는 곳!

Job more

쓰기

[ SSL ] 절차 문의 (인증서)

전설속의미…

2021-12

2021-12-13 20:40:03

조회 1304 추천 0

https://okimaru.tistory.com/15

3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.

감사합니다.

짧은글 일수록 신중하게.



찬이 2021-12 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다. 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다.



전설속의미… 2021-12 쪽집게 답변 감사합니다. 꾸벅 쪽집게 답변 감사합니다. 꾸벅

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2220/5672

번호	제목Page 2220/5672	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1464320	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1464320 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (725)	정은준1	2014-05	4926824	0
[필독] 처음 오시는 분을 위한 안내 (725) 2014-05 4926824 1 정은준1
69059	이정도면 잘나오는가요? 인터넷 속도.. (6)	이지포토	2014-09	9947	0
이정도면 잘나오는가요? 인터넷 속도.. (6) 2014-09 9947 1 이지포토
69058	Supermicro 보드는 원래 이런가요? (6)	박준용	2010-02	7868	0
Supermicro 보드는 원래 이런가요? (6) 2010-02 7868 1 박준용
69057	혹시 놀고있는.. (4)	황진우	2014-10	3768	0
혹시 놀고있는.. (4) 2014-10 3768 1 황진우
69056	dell 10G 랜카드용 광모듈은 뭘 사야하죠? (9)	김석환	2013-04	7086	0
dell 10G 랜카드용 광모듈은 뭘 사야하죠? (9) 2013-04 7086 1 김석환
69055	HP Z620 boot block Date... (13)	유정호샤콘느	2016-01	5727	0
HP Z620 boot block Date... (13) 2016-01 5727 1 유정호샤콘느
69054	[해결]윈도우10 23년 7월 11일자 업데이트후 랜카드 오류 (4)	김황중	2023-07	2239	0
[해결]윈도우10 23년 7월 11일자 업데이트… (4) 2023-07 2239 1 김황중
69053	[ SSL ] 절차 문의 (인증서) (2)	전설속의미…	2021-12	1305	0
[ SSL ] 절차 문의 (인증서) (2) 2021-12 1305 1 전설속의미…
69052	AMD FX-8350 (Vishera) 의 기본전압은 몇 v 인지요? (1)	소년시대	2014-10	11833	0
AMD FX-8350 (Vishera) 의 기본전압은 몇 … (1) 2014-10 11833 1 소년시대
69051	제온 5506 과 5520 차이가 많이 나는지요.. (1)	cb400	2010-03	9202	0
제온 5506 과 5520 차이가 많이 나는지요.. (1) 2010-03 9202 1 cb400
69050	kt 기가인터넷 대비해 kt로 인터넷 갈아타고 있는데 공유기 제한 (7)	겨울나무	2014-10	16424	0
kt 기가인터넷 대비해 kt로 인터넷 갈아타… (7) 2014-10 16424 1 겨울나무
69049	메인보드 고장난걸까요? (7)	NAS고장났다…	2018-03	3683	0
메인보드 고장난걸까요? (7) 2018-03 3683 1 NAS고장났다…
69048	시놀로지 포트 변경법 (2)	green1052	2020-07	1862	0
시놀로지 포트 변경법 (2) 2020-07 1862 1 green1052
69047	델 T7610 VGA카드 문제.. 모니터 화면이 안뜹니다. (12)	파렌	2014-10	5442	0
델 T7610 VGA카드 문제.. 모니터 화면이 … (12) 2014-10 5442 1 파렌
69046	[질문] 피씨 싸운드 아웃풋 단자 임피던스가 어느정도나 되나요? (3)	monan	2017-01	4544	0
[질문] 피씨 싸운드 아웃풋 단자 임피던스… (3) 2017-01 4544 1 monan
69045	pfsense 용 보드와 시퓨 추천 + 10기가 허브 추천 부탁드립니다 (4)	미수맨	2023-08	2172	0
pfsense 용 보드와 시퓨 추천 + 10기가 허… (4) 2023-08 2172 1 미수맨
69044	가습기 고장 (11)	션한맥주	2021-12	1766	0
가습기 고장 (11) 2021-12 1766 1 션한맥주
69043	DELL SupportAssist Enterprise 로그인(초기화) (2)	이종관	2018-03	3874	0
DELL SupportAssist Enterprise 로그인(초… (2) 2018-03 3874 1 이종관
69042	왜 pc 부팅시에 usb 키보드 마우스가 인식이 되지 않을까요? (8)	이건희	2018-03	16663	0
왜 pc 부팅시에 usb 키보드 마우스가 인식… (8) 2018-03 16663 1 이건희
69041	iscsi 사용하는포트 문의	Sakura24	2018-03	3719	0
iscsi 사용하는포트 문의 2018-03 3719 1 Sakura24
69040	이건 가격이 얼마나 할까요?? (4)	황진우	2013-05	6766	0
이건 가격이 얼마나 할까요?? (4) 2013-05 6766 1 황진우