[ SSL ] 절차 문의 (인증서) :: 2cpu, 지름이 시작되는 곳!

쓰기

[ SSL ] 절차 문의 (인증서)

전설속의미…

2021-12

2021-12-13 20:40:03

조회 1759 추천 0

https://okimaru.tistory.com/15

3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.

감사합니다.

짧은글 일수록 신중하게.



찬이 2021-12 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다. 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다.



전설속의미… 2021-12 쪽집게 답변 감사합니다. 꾸벅 쪽집게 답변 감사합니다. 꾸벅

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

654/5737

번호	제목Page 654/5737	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1810726	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1810726 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5287317	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5287317 1 정은준1
101673	듀얼 시스템을 꾸미고 싶은데요...^^ (4)	최연승	2003-03	10129	3
듀얼 시스템을 꾸미고 싶은데요...^^ (4) 2003-03 10129 1 최연승
101672	무료 Linux 추천부탁합니다. (Redhat은 유료화 됬지요) (30)	민봉기	2006-01	10129	68
무료 Linux 추천부탁합니다. (Redhat은 유… (30) 2006-01 10129 1 민봉기
101671	차평석님~ 스카시 관련올렸던놈입니다...... (2)	이재혁	2003-05	10129	21
차평석님~ 스카시 관련올렸던놈입니다....… (2) 2003-05 10129 1 이재혁
101670	바톤 2500+ MP로 인식시키기 (5)	송기영	2003-07	10128	82
바톤 2500+ MP로 인식시키기 (5) 2003-07 10128 1 송기영
101669	[질문] HP 노트북 복구파티션 (3)	일반유저	2009-04	10127	0
[질문] HP 노트북 복구파티션 (3) 2009-04 10127 1 일반유저
101668	X5DA8 이거 왜 안되져??? (4)	박성만	2003-04	10127	48
X5DA8 이거 왜 안되져??? (4) 2003-04 10127 1 박성만
101667	센서등 관련 질문입니다.. (4)	김준유	2013-07	10127	0
센서등 관련 질문입니다.. (4) 2013-07 10127 1 김준유
101666	키보드 전원키가 없을때 쓸수있는 단축키는 없나요? (1)	푸릉이	2009-09	10127	0
키보드 전원키가 없을때 쓸수있는 단축키… (1) 2009-09 10127 1 푸릉이
101665	하루에 한번정도는 다운됩니다...제 스펙과 비슷하게 경험하신분 알려주세요 (6)	이창석	2003-06	10126	10
하루에 한번정도는 다운됩니다...제 스펙… (6) 2003-06 10126 1 이창석
101664	한국에 팔리는 노트북중 월드 워런티가 되는 녀석이 있을까요? (5)	임시현	2009-03	10126	0
한국에 팔리는 노트북중 월드 워런티가 되… (5) 2009-03 10126 1 임시현
101663	경제신문 추천 부탁드립니다. (7)	박	2010-09	10126	0
경제신문 추천 부탁드립니다. (7) 2010-09 10126 1 박
101662	[질문]카세트테이프내용을 웨이브파일로, 그리고 mp3파일로 바꾸려는데..... (7)	최정수	2003-10	10126	32
[질문]카세트테이프내용을 웨이브파일로, … (7) 2003-10 10126 1 최정수
101661	Hyper-v DDA를 사용해서 그래픽카드를 할당했는데 이렇게 나오는게 맞는지요? (3)	학수고대	2021-04	10126	0
Hyper-v DDA를 사용해서 그래픽카드를 할… (3) 2021-04 10126 1 학수고대
101660	다시 질문할께요.^^ (3)	문추기	2003-05	10125	8
다시 질문할께요.^^ (3) 2003-05 10125 1 문추기
101659	youtube동영상 다운로드 문의 (4)	정은준1	2009-10	10125	0
youtube동영상 다운로드 문의 (4) 2009-10 10125 1 정은준1
101658	얼마되지않은 하드드라이브 에러 문제 (7)	김치후	2003-10	10125	37
얼마되지않은 하드드라이브 에러 문제 (7) 2003-10 10125 1 김치후
101657	PXE구성으로 리눅스 자동설치시 DHCP서버 대신 공유기 dhcp사용? (6)	NGC	2015-05	10125	0
PXE구성으로 리눅스 자동설치시 DHCP서버 … (6) 2015-05 10125 1 NGC
101656	시디롬에 연결할 스카시카드하나 소개하여 주세요 (5)	이관웅	2003-11	10125	46
시디롬에 연결할 스카시카드하나 소개하여… (5) 2003-11 10125 1 이관웅
101655	제 시스템을 좀더 꾸며보려구하는데요... (3)	윤영선	2003-04	10125	70
제 시스템을 좀더 꾸며보려구하는데요... (3) 2003-04 10125 1 윤영선
101654	블루 스크린 당췌 못찾겠네요 (5)	신관악산	2010-07	10125	0
블루 스크린 당췌 못찾겠네요 (5) 2010-07 10125 1 신관악산