[ SSL ] 절차 문의 (인증서) :: 2cpu, 지름이 시작되는 곳!

쓰기

[ SSL ] 절차 문의 (인증서)

전설속의미…

2021-12

2021-12-13 20:40:03

조회 1735 추천 0

https://okimaru.tistory.com/15

3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.

감사합니다.

짧은글 일수록 신중하게.



찬이 2021-12 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다. 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다.



전설속의미… 2021-12 쪽집게 답변 감사합니다. 꾸벅 쪽집게 답변 감사합니다. 꾸벅

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

652/5735

번호	제목Page 652/5735	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5275773	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5275773 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1800956	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1800956 1 백메가
101674	이 제품은 작동 하려면 꼭 저런 코드를 넣어줘야 하나요? (8)	늘파란	2019-05	2782	0
이 제품은 작동 하려면 꼭 저런 코드를 넣… (8) 2019-05 2782 1 늘파란
101673	NETFLIX '저장' 기능이 되었다 안되었다 합니다-_-; (2)	김영기	2019-10	2782	0
NETFLIX '저장' 기능이 되었다 안되었다 … (2) 2019-10 2782 1 김영기
101672	컴퓨터 부팅 문의드립니다. (17)	김형준1	2024-02	2782	0
컴퓨터 부팅 문의드립니다. (17) 2024-02 2782 1 김형준1
101671	[ 디월트 ] FLEXVOLT 충전기 및 기기 호환성 문의등 (2)	전설속의미…	2021-03	2782	0
[ 디월트 ] FLEXVOLT 충전기 및 기기 호환… (2) 2021-03 2782 1 전설속의미…
101670	백신프로그램이 압축파일도 건드나요? (5)	나라뜨	2020-02	2782	0
백신프로그램이 압축파일도 건드나요? (5) 2020-02 2782 1 나라뜨
101669	혹시 잉크젯 프린터에 잉크흡수패드 or 스펀지 재질을 ... (9)	피버꾸	2022-10	2782	0
혹시 잉크젯 프린터에 잉크흡수패드 or 스… (9) 2022-10 2782 1 피버꾸
101668	알리 접속되세요? (11)	김건우	2019-01	2782	0
알리 접속되세요? (11) 2019-01 2782 1 김건우
101667	불르면 나옵니다.. (13)	박문형	2019-12	2783	0
불르면 나옵니다.. (13) 2019-12 2783 1 박문형
101666	네이버 게시판 html 막혔나요? (2)	김효수	2020-04	2783	0
네이버 게시판 html 막혔나요? (2) 2020-04 2783 1 김효수
101665	보일러 수리? 질문입니다. (13)	캔위드	2020-08	2783	0
보일러 수리? 질문입니다. (13) 2020-08 2783 1 캔위드
101664	메모리 쿨링 방법 문의 (24)	계수나무	2023-07	2783	0
메모리 쿨링 방법 문의 (24) 2023-07 2783 1 계수나무
101663	에어컨 배수 파이프 수리 어떻게 하면 좋을까요? (4)	VSPress	2021-04	2783	0
에어컨 배수 파이프 수리 어떻게 하면 좋… (4) 2021-04 2783 1 VSPress
101662	Proxmox Soft Raid (1)	리눅서	2020-03	2783	0
Proxmox Soft Raid (1) 2020-03 2783 1 리눅서
101661	USB to SATA 케이스에서 HDD Sentinel 인식 문제. (4)	권순규	2021-04	2783	1
USB to SATA 케이스에서 HDD Sentinel 인… (4) 2021-04 2783 1 권순규
101660	삼성 램 2개 끼울 시 질문드려요 (7)	쿵짝쿵짝	2020-01	2783	0
삼성 램 2개 끼울 시 질문드려요 (7) 2020-01 2783 1 쿵짝쿵짝
101659	주식용 컴퓨터 구성문의 (23)	HTS공부중	2023-04	2784	1
주식용 컴퓨터 구성문의 (23) 2023-04 2784 1 HTS공부중
101658	삼성ssd 엔터프라이즈용 pm883 vs 860pro 는 어떤점이 다른가요? (8)	새로운차원	2021-11	2784	0
삼성ssd 엔터프라이즈용 pm883 vs 860pro… (8) 2021-11 2784 1 새로운차원
101657	2cpu 추첨기가 작동을 안하네요? (6)	Frinc	2019-06	2784	0
2cpu 추첨기가 작동을 안하네요? (6) 2019-06 2784 1 Frinc
101656	윈도우서버 administrator 계정 복구시 (레지스트리삭제) (6)	프랑	2020-11	2784	0
윈도우서버 administrator 계정 복구시 (… (6) 2020-11 2784 1 프랑
101655	공유기에서 여러 공유기 연결시 IP충돌이 발생하나요?? (9)	하양까망	2023-08	2784	0
공유기에서 여러 공유기 연결시 IP충돌이 … (9) 2023-08 2784 1 하양까망