[ SSL ] 절차 문의 (인증서) :: 2cpu, 지름이 시작되는 곳!

쓰기

[ SSL ] 절차 문의 (인증서)

전설속의미…

2021-12

2021-12-13 20:40:03

조회 1433 추천 0

https://okimaru.tistory.com/15

3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.

감사합니다.

짧은글 일수록 신중하게.



찬이 2021-12 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다. 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다.



전설속의미… 2021-12 쪽집게 답변 감사합니다. 꾸벅 쪽집게 답변 감사합니다. 꾸벅

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

606/5696

번호	제목Page 606/5696	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1566691	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1566691 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (730)	정은준1	2014-05	5030152	0
[필독] 처음 오시는 분을 위한 안내 (730) 2014-05 5030152 1 정은준1
101810	[ vSphere ] Platinum 잇점 (2)	전설속의미…	2019-05	2379	0
[ vSphere ] Platinum 잇점 (2) 2019-05 2379 1 전설속의미…
101809	DELL R740 박스크기 (6)	epowergate	2021-05	2380	0
DELL R740 박스크기 (6) 2021-05 2380 1 epowergate
101808	해당 기능이 있는 유료/오픈 소스 모니터링 소프트 웨어 있을까요? (5)	용새	2021-11	2380	0
해당 기능이 있는 유료/오픈 소스 모니터… (5) 2021-11 2380 1 용새
101807	방화벽 환경에서 인터파크 로그인 문제 경험 하신분 있나요? (2)	술이	2020-12	2380	0
방화벽 환경에서 인터파크 로그인 문제 경… (2) 2020-12 2380 1 술이
101806	이제야 폰이 좀 빠릿하네요 (2)	깜박깜박가	2019-07	2380	0
이제야 폰이 좀 빠릿하네요 (2) 2019-07 2380 1 깜박깜박가
101805	NIC 의 RSS 큐 값 수정 과 이벤트 ID49 (7)	머재긴	2023-10	2380	0
NIC 의 RSS 큐 값 수정 과 이벤트 ID49 (7) 2023-10 2380 1 머재긴
101804	사내(?) 인증 서버 구축 질문(SSH, gitlab, NAS 등등..) (17)	MOONL	2023-02	2380	0
사내(?) 인증 서버 구축 질문(SSH, gitlab… (17) 2023-02 2380 1 MOONL
101803	2080ti, Super, 등의 쿨러를 구입할 수 있는 곳이 혹시 있을까요? (9)	Psychophysi…	2020-08	2380	0
2080ti, Super, 등의 쿨러를 구입할 수 있… (9) 2020-08 2380 1 Psychophysi…
101802	DDR3 1Rx8 단면 4개 가능할까요? (2)	izegtob	2019-05	2381	0
DDR3 1Rx8 단면 4개 가능할까요? (2) 2019-05 2381 1 izegtob
101801	광주동키호테님께 장터에서 아이디어패드를 구입했습니다.. (6)	아라야	2021-02	2381	0
광주동키호테님께 장터에서 아이디어패드… (6) 2021-02 2381 1 아라야
101800	탄탈 콘덴서 읽는 법을 알고 싶습니다. (7)	김진영JK	2023-07	2381	0
탄탈 콘덴서 읽는 법을 알고 싶습니다. (7) 2023-07 2381 1 김진영JK
101799	C2550D4I 보드 받았는데 화면이 안뜨네요. (6)	수퍼싸이언	2020-05	2381	0
C2550D4I 보드 받았는데 화면이 안뜨네요. (6) 2020-05 2381 1 수퍼싸이언
101798	노트북 거치대겸 쿨러 어떤걸 주로 쓰시나요 (2)	말른보이	2020-11	2381	0
노트북 거치대겸 쿨러 어떤걸 주로 쓰시나요 (2) 2020-11 2381 1 말른보이
101797	저항 사용시 온도...? (3)	Sikieiki	2020-07	2381	0
저항 사용시 온도...? (3) 2020-07 2381 1 Sikieiki
101796	세계대전사에 대해 지식 있는 분 도와주세요 (8)	여주농민76	2019-05	2382	0
세계대전사에 대해 지식 있는 분 도와주세요 (8) 2019-05 2382 1 여주농민76
101795	2cpu 파워링크 api 관련 문의드립니다.	제주김재민	2019-09	2382	0
2cpu 파워링크 api 관련 문의드립니다. 2019-09 2382 1 제주김재민
101794	서브 도메인 사용시 esxi 콘솔 접속 불가 현상.. (1)	니포	2020-01	2382	0
서브 도메인 사용시 esxi 콘솔 접속 불가 … (1) 2020-01 2382 1 니포
101793	1100만원으로 웤스용 CPU+보드를 사려하는데 추천 부탁드릴 수 있을까요? (19)	sam0712	2023-09	2382	0
1100만원으로 웤스용 CPU+보드를 사려하… (19) 2023-09 2382 1 sam0712
101792	미국비자에 대해서 잘 아시는 분 계시나요? (B1 in lieu of H1b 비자에 대해서)	삐돌이슬픔이	2019-10	2382	0
미국비자에 대해서 잘 아시는 분 계시나요… 2019-10 2382 1 삐돌이슬픔이
101791	와이파이 ssid 마다 속도가 다룰수있나요? (6)	공백기	2022-01	2382	0
와이파이 ssid 마다 속도가 다룰수있나요? (6) 2022-01 2382 1 공백기