[ SSL ] 절차 문의 (인증서) :: 2cpu, 지름이 시작되는 곳!

BMT more

쓰기

[ SSL ] 절차 문의 (인증서)

전설속의미…

2021-12

2021-12-13 20:40:03

조회 1265 추천 0

https://okimaru.tistory.com/15

3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.

감사합니다.

짧은글 일수록 신중하게.



찬이 2021-12 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다. 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다.



전설속의미… 2021-12 쪽집게 답변 감사합니다. 꾸벅 쪽집게 답변 감사합니다. 꾸벅

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

568/5659

번호	제목Page 568/5659	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1409166	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1409166 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4863888	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4863888 1 정은준1
101822	windows 2000 server 에러 " 서버가 지난 60초 동안 작업 항목을 1번 할당할 수… (3)	김상희	2006-07	6168	19
windows 2000 server 에러 " 서버가 … (3) 2006-07 6168 1 김상희
101821	전원에 대한 질문 (4)	김상우	2006-09	4594	19
전원에 대한 질문 (4) 2006-09 4594 1 김상우
101820	엘리트 1600에서 하드디스크 1개만 사용시 어떻게 설정해야 하나요? (3)	조명수	2007-11	5147	19
엘리트 1600에서 하드디스크 1개만 사용시… (3) 2007-11 5147 1 조명수
101819	웨스턴 디지털 하드 A/S문의입니다. (6)	채윤성	2005-03	6577	19
웨스턴 디지털 하드 A/S문의입니다. (6) 2005-03 6577 1 채윤성
101818	펜4 2.8e VS 펜D 805 업글? 옆글? (3)	권희석	2006-03	4759	19
펜4 2.8e VS 펜D 805 업글? 옆글? (3) 2006-03 4759 1 권희석
101817	슈퍼마이크로 H8DCE보드 질문입니다. (3)	최승희	2006-03	5370	19
슈퍼마이크로 H8DCE보드 질문입니다. (3) 2006-03 5370 1 최승희
101816	elite 1600 레이드를 잡았는데 이상합니다	강래필	2003-06	9948	19
elite 1600 레이드를 잡았는데 이상합니다 2003-06 9948 1 강래필
101815	처음듀얼마추려는대 어떻게 해야하나요? (5)	김형진	2003-07	8765	19
처음듀얼마추려는대 어떻게 해야하나요? (5) 2003-07 8765 1 김형진
101814	OFFICE XP를 깔았습니다. (6)	고대준	2003-10	9878	19
OFFICE XP를 깔았습니다. (6) 2003-10 9878 1 고대준
101813	[Dual CPU] Pentium D9xx / D8xx / Athlon x2 (5)	장진우	2006-06	4846	19
[Dual CPU] Pentium D9xx / D8xx / Athlon… (5) 2006-06 4846 1 장진우
101812	500~600W 급 파워서플라이 추천받고싶습니다. (3)	김승권	2007-09	5239	19
500~600W 급 파워서플라이 추천받고싶습니… (3) 2007-09 5239 1 김승권
101811	[질문]내부네트웍은 정상이고 인터넷만 안되는 경우의 해결방법 (1)	조재영	2005-07	6164	19
[질문]내부네트웍은 정상이고 인터넷만 안… (1) 2005-07 6164 1 조재영
101810	그래픽카드 문제입니다 (1)	송영오	2008-09	4822	19
그래픽카드 문제입니다 (1) 2008-09 4822 1 송영오
101809	enterprise 1600 바이오스 불량.. (2)	이준공	2004-01	7661	19
enterprise 1600 바이오스 불량.. (2) 2004-01 7661 1 이준공
101808	제 하드가 어떤것인지 알고 싶습니다. (2)	김현우	2007-08	4447	19
제 하드가 어떤것인지 알고 싶습니다. (2) 2007-08 4447 1 김현우
101807	하나의 컴퓨터에 랜카드 2개를 각기 사용하는 방법 질문 입니다. (3)	최준열	2008-01	7454	19
하나의 컴퓨터에 랜카드 2개를 각기 사용… (3) 2008-01 7454 1 최준열
101806	무선랜카드 문의 드립니다.	강상진	2005-03	5802	19
무선랜카드 문의 드립니다. 2005-03 5802 1 강상진
101805	IBM Ultrastar SCSI HDD RMA 질문 입니다! (4)	박기현	2005-05	6490	19
IBM Ultrastar SCSI HDD RMA 질문 입니다! (4) 2005-05 6490 1 박기현
101804	tn패널 아직도 별로 인지요?? (11)	이문흠	2008-08	4734	19
tn패널 아직도 별로 인지요?? (11) 2008-08 4734 1 이문흠
101803	조금전에 설치했던 activ x 삭제하는 방법 (5)	김현우	2008-07	5290	19
조금전에 설치했던 activ x 삭제하는 방법 (5) 2008-07 5290 1 김현우