[ SSL ] 절차 문의 (인증서) :: 2cpu, 지름이 시작되는 곳!

DIY-호작질 more

쓰기

[ SSL ] 절차 문의 (인증서)

전설속의미…

2021-12

2021-12-13 20:40:03

조회 1354 추천 0

https://okimaru.tistory.com/15

3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.

감사합니다.

짧은글 일수록 신중하게.



찬이 2021-12 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다. 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다.



전설속의미… 2021-12 쪽집게 답변 감사합니다. 꾸벅 쪽집게 답변 감사합니다. 꾸벅

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

596/5686

번호	제목Page 596/5686	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4982868	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4982868 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1518944	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1518944 1 백메가
101816	RAID컨트롤러 관련해서 질문드립니다. (10)	ParkB7	2021-06	2282	0
RAID컨트롤러 관련해서 질문드립니다. (10) 2021-06 2282 1 ParkB7
101815	CentOS 7.0 페이스메이커 Quorum Disk 설정하는 방법 (1)	구십평	2019-04	2282	0
CentOS 7.0 페이스메이커 Quorum Disk 설… (1) 2019-04 2282 1 구십평
101814	Atheros AR9285 블루투스 드라이버 (6)	AMD빌런	2021-07	2282	0
Atheros AR9285 블루투스 드라이버 (6) 2021-07 2282 1 AMD빌런
101813	슈퍼 마이크로 920W 파워 - 수리 가능할까요 (12)	하셀호프	2021-06	2282	0
슈퍼 마이크로 920W 파워 - 수리 가능할까요 (12) 2021-06 2282 1 하셀호프
101812	회사 공유기 관련 다시 질문드립니다 (15)	띠요오옹	2022-03	2282	0
회사 공유기 관련 다시 질문드립니다 (15) 2022-03 2282 1 띠요오옹
101811	윈도우서버 64비트에서 램 전체를 인식하지 못합니다 (13)	kmw24	2022-05	2282	0
윈도우서버 64비트에서 램 전체를 인식하… (13) 2022-05 2282 1 kmw24
101810	[완료]dell notebook Precision 7510 display setting 문의드립니다. (2)	ghostman	2020-01	2282	0
[완료]dell notebook Precision 7510 dis… (2) 2020-01 2282 1 ghostman
101809	부품 문의 드립니다 (3)	이영규	2021-02	2282	0
부품 문의 드립니다 (3) 2021-02 2282 1 이영규
101808	z440 CR2032 배터리 어떻게 빼는가요? (7)	tualatin	2023-02	2282	0
z440 CR2032 배터리 어떻게 빼는가요? (7) 2023-02 2282 1 tualatin
101807	LSI Megaraid Card 에서 SSD 인식 질문 드려요. (13)	메탈포스	2023-06	2282	0
LSI Megaraid Card 에서 SSD 인식 질문 드… (13) 2023-06 2282 1 메탈포스
101806	디월트 110V 충전기 개조 관련 문의 (2)	임명상	2021-12	2282	0
디월트 110V 충전기 개조 관련 문의 (2) 2021-12 2282 1 임명상
101805	모니터 수리 장인분들 도와주세요... (12)	Dals	2022-03	2282	0
모니터 수리 장인분들 도와주세요... (12) 2022-03 2282 1 Dals
101804	헤놀로지 관련 질문 드려봅니다. (1)	Frinc	2019-06	2282	0
헤놀로지 관련 질문 드려봅니다. (1) 2019-06 2282 1 Frinc
101803	2011 소켓갈이 수리비 얼마나 될까요? (5)	anti2cpu	2021-07	2282	0
2011 소켓갈이 수리비 얼마나 될까요? (5) 2021-07 2282 1 anti2cpu
101802	Dell 노트북 수리 (2)	Nathroo	2020-08	2283	0
Dell 노트북 수리 (2) 2020-08 2283 1 Nathroo
101801	맥인데 하드를 계속 읽습니다.. (6)	박상범	2020-10	2283	0
맥인데 하드를 계속 읽습니다.. (6) 2020-10 2283 1 박상범
101800	centos7에서 atom실행하면	김민성02	2020-04	2283	0
centos7에서 atom실행하면 2020-04 2283 1 김민성02
101799	아래쪽에 SBC 얘기가 나와서 그런데 .. 궁금한게 있어서요 ..	김제연	2019-01	2283	0
아래쪽에 SBC 얘기가 나와서 그런데 .. 궁… 2019-01 2283 1 김제연
101798	핫스왑 관련 개념,, (10)	찌록	2021-07	2283	0
핫스왑 관련 개념,, (10) 2021-07 2283 1 찌록
101797	하드디스크 펌웨어 (6)	찌록	2021-07	2283	0
하드디스크 펌웨어 (6) 2021-07 2283 1 찌록