[ SSL ] 절차 문의 (인증서) :: 2cpu, 지름이 시작되는 곳!

가상화 more

쓰기

[ SSL ] 절차 문의 (인증서)

전설속의미…

2021-12

2021-12-13 20:40:03

조회 1502 추천 0

https://okimaru.tistory.com/15

3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.

감사합니다.

짧은글 일수록 신중하게.



찬이 2021-12 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다. 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다.



전설속의미… 2021-12 쪽집게 답변 감사합니다. 꾸벅 쪽집게 답변 감사합니다. 꾸벅

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

621/5703

번호	제목Page 621/5703	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5119540	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5119540 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1654928	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1654928 1 백메가
101656	[질문] 질문의 요지가 없어서요 동영상편집시스템 이정도면..? (7)	장현모	2003-05	10171	120
[질문] 질문의 요지가 없어서요 동영상편… (7) 2003-05 10171 1 장현모
101655	지붕공사 (4)	여주이상돈	2014-06	10171	0
지붕공사 (4) 2014-06 10171 1 여주이상돈
101654	울산에 갈비탕 잘하는 집 없나요? (8)	김덕영	2014-06	10171	0
울산에 갈비탕 잘하는 집 없나요? (8) 2014-06 10171 1 김덕영
101653	ip TV 끊김현상 (14)	사랑하라	2019-06	10170	0
ip TV 끊김현상 (14) 2019-06 10170 1 사랑하라
101652	원도우2000서버(sp4설치)를 사용중에 에러가 (2)	최연승	2003-11	10170	18
원도우2000서버(sp4설치)를 사용중에 에러가 (2) 2003-11 10170 1 최연승
101651	싱글과 듀얼 시스템에 대해 궁금한 점이 있습니다...? (6)	김일석	2003-10	10170	3
싱글과 듀얼 시스템에 대해 궁금한 점이 … (6) 2003-10 10170 1 김일석
101650	집에서 쓸 컴퓨터 2대 메인보드 관련. (1)	김윤호	2003-06	10170	8
집에서 쓸 컴퓨터 2대 메인보드 관련. (1) 2003-06 10170 1 김윤호
101649	레이드 구성시 하드 모델이.... (6)	김재식	2003-10	10169	8
레이드 구성시 하드 모델이.... (6) 2003-10 10169 1 김재식
101648	SATA150 케이블과 SATA300 케이블의 차이가 있나요? (5)	Antslee	2009-09	10168	0
SATA150 케이블과 SATA300 케이블의 차이… (5) 2009-09 10168 1 Antslee
101647	신형 amd apu a10-7860k 하이브리드 크로스파이어 질문 드립니다. (15)	노스우드	2016-06	10168	1
신형 amd apu a10-7860k 하이브리드 크로… (15) 2016-06 10168 1 노스우드
101646	믿을만한 파워 수리업체 추천 부탁 합니다. (7)	김영호(진주)	2010-04	10168	0
믿을만한 파워 수리업체 추천 부탁 합니다. (7) 2010-04 10168 1 김영호(진주)
101645	SCSI, SATA, SAS 하드의 전력소모 차이점을 알고 싶습니다. (3)	왕용필	2010-02	10168	0
SCSI, SATA, SAS 하드의 전력소모 차이점… (3) 2010-02 10168 1 왕용필
101644	수명이 다된 노트북 배터리의 활용방안이 있는지 궁금합니다. (11)	인디고	2016-10	10167	0
수명이 다된 노트북 배터리의 활용방안이 … (11) 2016-10 10167 1 인디고
101643	영상편집용으로 mpx2보드는..... (4)	김재식	2003-01	10166	8
영상편집용으로 mpx2보드는..... (4) 2003-01 10166 1 김재식
101642	메인보드 CPU 소켓 핀 수리 문의 (4)	새칩은강새이	2009-05	10166	0
메인보드 CPU 소켓 핀 수리 문의 (4) 2009-05 10166 1 새칩은강새이
101641	베트남 인터넷 속도 TEST 요청 (10)	태무진	2016-08	10166	0
베트남 인터넷 속도 TEST 요청 (10) 2016-08 10166 1 태무진
101640	ap중 가장 작은사이즈는 어떤게 있을까요? (7)	로그아웃	2011-04	10166	0
ap중 가장 작은사이즈는 어떤게 있을까요? (7) 2011-04 10166 1 로그아웃
101639	SSD레이드 사용중 문의? (5)	박재석	2013-07	10166	0
SSD레이드 사용중 문의? (5) 2013-07 10166 1 박재석
101638	DVD±RW 에 대한 다른 질문 드립니다... (3)	김기범	2003-11	10166	4
DVD±RW 에 대한 다른 질문 드립니다... (3) 2003-11 10166 1 김기범
101637	[질문]ATI카드도 뒤에 모델넘버 높은것이 좋은건가요? (3)	김건우	2003-12	10166	66
[질문]ATI카드도 뒤에 모델넘버 높은것이 … (3) 2003-12 10166 1 김건우