[ SSL ] 절차 문의 (인증서) :: 2cpu, 지름이 시작되는 곳!

쓰기

[ SSL ] 절차 문의 (인증서)

전설속의미…

2021-12

2021-12-13 20:40:03

조회 1362 추천 0

https://okimaru.tistory.com/15

3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.

감사합니다.

짧은글 일수록 신중하게.



찬이 2021-12 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다. 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다.



전설속의미… 2021-12 쪽집게 답변 감사합니다. 꾸벅 쪽집게 답변 감사합니다. 꾸벅

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

596/5687

번호	제목Page 596/5687	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4990115	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4990115 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1526087	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1526087 1 백메가
101824	Xeon E3-1220v6 에서 v6은 무슨 뜻이죠? (9)	미친감자	2022-01	2312	0
Xeon E3-1220v6 에서 v6은 무슨 뜻이죠? (9) 2022-01 2312 1 미친감자
101823	드릴 문의합니다. (10)	AKMU	2017-01	4710	0
드릴 문의합니다. (10) 2017-01 4710 1 AKMU
101822	[질문] 혹시 Seagate ST373307LC 모델 사용하시는분...	봉재훈	2004-03	8693	61
[질문] 혹시 Seagate ST373307LC 모델 사… 2004-03 8693 1 봉재훈
101821	무선 AMT 문의 (3)	팔코	2020-08	1965	0
무선 AMT 문의 (3) 2020-08 1965 1 팔코
101820	nvme 관련 질문입니다 (9)	라이카	2022-01	1562	0
nvme 관련 질문입니다 (9) 2022-01 1562 1 라이카
101819	천정 에어컨 바람나오는것이 이름및 구입처 (3)	미수맨	2016-02	5054	0
천정 에어컨 바람나오는것이 이름및 구입처 (3) 2016-02 5054 1 미수맨
101818	그래픽 카드 질문. (1)	김용수_	2006-12	5044	22
그래픽 카드 질문. (1) 2006-12 5044 1 김용수_
101817	hp 마이크로서버 gen8 모바일엡에 관련하여 (4)	테돌아이	2014-12	4285	0
hp 마이크로서버 gen8 모바일엡에 관련하여 (4) 2014-12 4285 1 테돌아이
101816	노트북에 SSD장착에 대해 여쭤보고 싶습니다. (8)	지수삼촌	2014-12	3852	0
노트북에 SSD장착에 대해 여쭤보고 싶습니… (8) 2014-12 3852 1 지수삼촌
101815	PC3 ECC Unbuffered 메모리 물량이 많이 부족한가요?? (2)	오리고니	2017-02	4335	0
PC3 ECC Unbuffered 메모리 물량이 많이 … (2) 2017-02 4335 1 오리고니
101814	자가수리 해보려고 모니터를 뜯었는데... (10)	깜박깜박가	2019-06	5895	0
자가수리 해보려고 모니터를 뜯었는데... (10) 2019-06 5895 1 깜박깜박가
101813	실례지만 TX100 이디서 파나요? (10)	배준석	2013-07	7504	0
실례지만 TX100 이디서 파나요? (10) 2013-07 7504 1 배준석
101812	중국어 키보드가 필요한데요.... (2)	백남억	2014-12	4349	0
중국어 키보드가 필요한데요.... (2) 2014-12 4349 1 백남억
101811	고정 IP와 유동 IP (11)	권디아나	2006-12	5701	30
고정 IP와 유동 IP (11) 2006-12 5701 1 권디아나
101810	캡쳐보드 질문사항 (4)	system32	2023-09	2501	0
캡쳐보드 질문사항 (4) 2023-09 2501 1 system32
101809	2003 server에서 글씨가 깨지는데요. (2)	장기만	2004-05	7809	56
2003 server에서 글씨가 깨지는데요. (2) 2004-05 7809 1 장기만
101808	자체서버 운영시 웹호스팅 보안 어떻게 하시나요? (1)	김명성	2007-01	4344	28
자체서버 운영시 웹호스팅 보안 어떻게 하… (1) 2007-01 4344 1 김명성
101807	DELL PERC 6/i RAID 구성 질문 (2)	김민수	2010-08	11817	0
DELL PERC 6/i RAID 구성 질문 (2) 2010-08 11817 1 김민수
101806	node.js (pm2) 특정 사용자한테 실행 권한	김제연	2019-06	3424	0
node.js (pm2) 특정 사용자한테 실행 권한 2019-06 3424 1 김제연
101805	DELL sas 제조년? (2)	밥한끼	2013-07	8147	0
DELL sas 제조년? (2) 2013-07 8147 1 밥한끼