[ SSL ] 절차 문의 (인증서) :: 2cpu, 지름이 시작되는 곳!

QnA more

쓰기

[ SSL ] 절차 문의 (인증서)

전설속의미…

2021-12

2021-12-13 20:40:03

조회 1225 추천 0

https://okimaru.tistory.com/15

3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.

감사합니다.

짧은글 일수록 신중하게.



찬이 2021-12 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다. 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다.



전설속의미… 2021-12 쪽집게 답변 감사합니다. 꾸벅 쪽집게 답변 감사합니다. 꾸벅

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

563/5654

번호	제목Page 563/5654	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1386654	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1386654 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4842114	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4842114 1 정은준1
101825	720p, 1080p 동영상을 원활하게 보고 싶습니다. (10)	장동건2014	2009-11	10309	0
720p, 1080p 동영상을 원활하게 보고 싶습… (10) 2009-11 10309 1 장동건2014
101824	스카시 하드와 IDE 하드의 충돌에 관한 질문입니다. (4)	정회정	2003-08	10309	3
스카시 하드와 IDE 하드의 충돌에 관한 질… (4) 2003-08 10309 1 정회정
101823	펜티엄 3 1G 로 dual 구성하려고.. 하는데요... (4)	김주은	2002-12	10309	11
펜티엄 3 1G 로 dual 구성하려고.. 하는… (4) 2002-12 10309 1 김주은
101822	엡손 레이저 프린터 용지걸림 증상 (6)	정상억	2017-04	10308	1
엡손 레이저 프린터 용지걸림 증상 (6) 2017-04 10308 1 정상억
101821	타이안 보드( 230T )에 P-3 1.3Ghz 부팅문제 (6)	정은준	2002-11	10308	21
타이안 보드( 230T )에 P-3 1.3Ghz 부팅문제 (6) 2002-11 10308 1 정은준
101820	남는 PSU를 활용하여 9V를 만들고 싶어요. (9)	starcontrol	2009-10	10307	0
남는 PSU를 활용하여 9V를 만들고 싶어요. (9) 2009-10 10307 1 starcontrol
101819	파워 서플라이 질문... (2)	정우석	2003-04	10307	37
파워 서플라이 질문... (2) 2003-04 10307 1 정우석
101818	형광등 안정기와 형광등 W(와트)일치에대해 문의드립니다. (3)	몽탄	2016-08	10307	0
형광등 안정기와 형광등 W(와트)일치에대… (3) 2016-08 10307 1 몽탄
101817	친구한테 듀얼보드를 얻었습니다..(질문) (4)	주영석	2003-01	10307	6
친구한테 듀얼보드를 얻었습니다..(질문) (4) 2003-01 10307 1 주영석
101816	Tyan S2466N-4M 단종인가요? (2)	박동선	2003-11	10306	8
Tyan S2466N-4M 단종인가요? (2) 2003-11 10306 1 박동선
101815	vc++ string hell 이라고 아시나요? (3)	나파이강승훈	2014-11	10306	0
vc++ string hell 이라고 아시나요? (3) 2014-11 10306 1 나파이강승훈
101814	2000Pro에는 디스크검사가 없나요? (8)	박찬일	2003-12	10306	19
2000Pro에는 디스크검사가 없나요? (8) 2003-12 10306 1 박찬일
101813	하드랙과 핫스왑기능 설명부탁드립니다. (10)	twopaik	2016-08	10306	0
하드랙과 핫스왑기능 설명부탁드립니다. (10) 2016-08 10306 1 twopaik
101812	램디스크 질문 (2)	진동현	2003-03	10305	35
램디스크 질문 (2) 2003-03 10305 1 진동현
101811	도와 주세요. (7)	이효율	2002-09	10305	33
도와 주세요. (7) 2002-09 10305 1 이효율
101810	ibm serverraid 3h 혹시 아시는분? (4)	오기룡	2003-05	10305	11
ibm serverraid 3h 혹시 아시는분? (4) 2003-05 10305 1 오기룡
101809	맥에서 윈도우 공유 폴더를 찾지 못하는데 좀 도와주세요 (10)	문양호	2011-04	10305	0
맥에서 윈도우 공유 폴더를 찾지 못하는데… (10) 2011-04 10305 1 문양호
101808	IDE to sata 컨버터를 DVD RW에 쓴다면 인식률이나 속도에서 문제가 생길까요??? (8)	병맛폰	2012-08	10305	0
IDE to sata 컨버터를 DVD RW에 쓴다면 인… (8) 2012-08 10305 1 병맛폰
101807	다나와에 듀론 1.6기가 서러브레드 코어가 나왔던데 이건 mp로 개조 못하나요? (2)	염호정	2003-10	10305	3
다나와에 듀론 1.6기가 서러브레드 코어가… (2) 2003-10 10305 1 염호정
101806	메인보드 하나에 HDD를 몇 개까지 연결할 수 있나요? (4)	무아	2013-11	10305	0
메인보드 하나에 HDD를 몇 개까지 연결할 … (4) 2013-11 10305 1 무아