[ SSL ] 절차 문의 (인증서) :: 2cpu, 지름이 시작되는 곳!

BMT more

쓰기

[ SSL ] 절차 문의 (인증서)

전설속의미…

2021-12

2021-12-13 20:40:03

조회 1363 추천 0

https://okimaru.tistory.com/15

3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.

감사합니다.

짧은글 일수록 신중하게.



찬이 2021-12 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다. 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다.



전설속의미… 2021-12 쪽집게 답변 감사합니다. 꾸벅 쪽집게 답변 감사합니다. 꾸벅

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

597/5687

번호	제목Page 597/5687	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1530167	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1530167 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	4994231	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 4994231 1 정은준1
101810	파워 전압관련 질문입니다... (3)	김낙철	2004-11	6973	18
파워 전압관련 질문입니다... (3) 2004-11 6973 1 김낙철
101809	작업실에 화제가 났습니다. (6)	신우섭	2007-08	4726	18
작업실에 화제가 났습니다. (6) 2007-08 4726 1 신우섭
101808	2940UW에서 2940U2로 콘트롤러 바꾸면 하드를 로우포맷해야 하는지요? (3)	윤종완	2005-03	5748	18
2940UW에서 2940U2로 콘트롤러 바꾸면 하… (3) 2005-03 5748 1 윤종완
101807	[re] AMD 듀얼로 XP 써러브레드 B 스테팅을 구입할려고 합니다.	장길수	2003-02	13039	18
[re] AMD 듀얼로 XP 써러브레드 B 스테팅… 2003-02 13039 1 장길수
101806	[질문] DDR 3200 램이 DDR 2700으로 작동될때..	신현동	2007-01	5324	18
[질문] DDR 3200 램이 DDR 2700으로 작동… 2007-01 5324 1 신현동
101805	요즘 온라인으로 컴부품 어디서 구매하시는지요? (7)	이문흠	2008-07	4862	18
요즘 온라인으로 컴부품 어디서 구매하시… (7) 2008-07 4862 1 이문흠
101804	외부PC에서 DVR 모니터링 질문. (2)	송화식	2008-09	5309	18
외부PC에서 DVR 모니터링 질문. (2) 2008-09 5309 1 송화식
101803	씨디 2장을 동시에 구울수 있나요? (5)	민봉기	2005-01	6605	18
씨디 2장을 동시에 구울수 있나요? (5) 2005-01 6605 1 민봉기
101802	[질문] 3D에서 DDR과 RD (2)	한동훈	2002-11	10943	18
[질문] 3D에서 DDR과 RD (2) 2002-11 10943 1 한동훈
101801	스카시 하드와 카드에 대해서 궁금한게 있습니다. (4)	이창용	2003-06	9015	18
스카시 하드와 카드에 대해서 궁금한게 있… (4) 2003-06 9015 1 이창용
101800	그래픽용 그래픽카드에관해서 질문있습니다~~ (4)	김상환	2004-01	7665	18
그래픽용 그래픽카드에관해서 질문있습니… (4) 2004-01 7665 1 김상환
101799	윈도우2000에 한글인식기능-? 날으는입력기 등등.. (3)	오성기	2007-09	5374	18
윈도우2000에 한글인식기능-? 날으는입력… (3) 2007-09 5374 1 오성기
101798	Tyan S2057TD(Tiger 230T)에서 최신 OS (5)	박경호	2003-06	8856	18
Tyan S2057TD(Tiger 230T)에서 최신 OS (5) 2003-06 8856 1 박경호
101797	케비넷 구입시 주으사항 좀 알려주세요.. (3)	김윤동	2006-08	4541	18
케비넷 구입시 주으사항 좀 알려주세요.. (3) 2006-08 4541 1 김윤동
101796	스카시 레이드0 속도가 잘 안 나오는 것 같습니다. 원인은??? (4)	문경윤	2007-12	5024	18
스카시 레이드0 속도가 잘 안 나오는 것 … (4) 2007-12 5024 1 문경윤
101795	이번 공구하는 우드크레스트 + 보드 질문입니다. (1)	이제호	2006-07	5120	18
이번 공구하는 우드크레스트 + 보드 질문… (1) 2006-07 5120 1 이제호
101794	집에서 서버 돌릴 때 괜찮은 공유기 추천 부탁드립니다. (8)	정명현	2006-11	5162	18
집에서 서버 돌릴 때 괜찮은 공유기 추천 … (8) 2006-11 5162 1 정명현
101793	SCSI 하드 이정도 속도면 잘나오는건가요? (7)	권희석	2006-06	6866	18
SCSI 하드 이정도 속도면 잘나오는건가요? (7) 2006-06 6866 1 권희석
101792	39320A-R에서 하드디스크 인식문제 (4)	조지연	2008-10	5163	18
39320A-R에서 하드디스크 인식문제 (4) 2008-10 5163 1 조지연
101791	ecc reg 메모리수리 (5)	임현규	2006-02	5408	18
ecc reg 메모리수리 (5) 2006-02 5408 1 임현규