[ SSL ] 절차 문의 (인증서) :: 2cpu, 지름이 시작되는 곳!

쓰기

[ SSL ] 절차 문의 (인증서)

전설속의미…

2021-12

2021-12-13 20:40:03

조회 1042 추천 0

https://okimaru.tistory.com/15

3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.

감사합니다.

짧은글 일수록 신중하게.



찬이 2021-12 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다. 암호화 복호화라는 말 자체가 올바른 표현이 아닙니다. 서명과 검증이 맞습니다. 인증서를 Issuer(CA)의 비밀키로 서명하면 비밀키를 알지 못하는 이상 변조가 불가합니다. 그리고 서명 된 정보는 공개키로 누구나 검증이 가능하구요. SSH Key도 위와 동일합니다. 서버는 사용자가 공개키를 가지고 있고, 사용자는 자신의 개인키로 서명한 값을 보내면 서버는 공개키를 가지고 해당 사용자가 맞는지 확인합니다. 해당 개인키를 모르면 서명할 수 없기 때문에 사용자가 맞는지 확인이 가능합니다.



전설속의미… 2021-12 쪽집게 답변 감사합니다. 꾸벅 쪽집게 답변 감사합니다. 꾸벅

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

5411/5607

번호	제목Page 5411/5607	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1102757	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1102757 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (718)	정은준1	2014-05	4553288	0
[필독] 처음 오시는 분을 위한 안내 (718) 2014-05 4553288 1 정은준1
3923	아웃룩 -> 구글 워크스페이스 메일 스팸 차단 관련 (4)	L2스위치	2023-09	1048	0
아웃룩 -> 구글 워크스페이스 메일 스… (4) 2023-09 1048 1 L2스위치
3922	Mikrotic router 모드 설정 문의 (10)	lovei	2021-12	1048	0
Mikrotic router 모드 설정 문의 (10) 2021-12 1048 1 lovei
3921	[비컴] 기가지니2 셋톱박스 문의 (4)	민지파파	2022-10	1048	0
[비컴] 기가지니2 셋톱박스 문의 (4) 2022-10 1048 1 민지파파
3920	씽크패드 (중고노트북 냄새 없에는 방법을 알고 계시나요?) (3)	블루윙	2023-01	1048	0
씽크패드 (중고노트북 냄새 없에는 방법을… (3) 2023-01 1048 1 블루윙
3919	UPS APC Smart 1000 배터리 교체중 경고음 (15)	폴리76	2023-08	1047	0
UPS APC Smart 1000 배터리 교체중 경고음 (15) 2023-08 1047 1 폴리76
3918	HPE QSFP+ 네트워크 구성에 대해 질문드립니다. (10)	Chobo01	2023-03	1047	0
HPE QSFP+ 네트워크 구성에 대해 질문드립… (10) 2023-03 1047 1 Chobo01
3917	맥북 커피 마셨어요... 말리면 될까요? (31)	limitless	2018-12	1047	0
맥북 커피 마셨어요... 말리면 될까요? (31) 2018-12 1047 1 limitless
3916	영국 배대지 추천 요청드립니다 (3)	송주환	2022-12	1047	0
영국 배대지 추천 요청드립니다 (3) 2022-12 1047 1 송주환
3915	NTP 서버 구축 관련 질문 드립니다. (6)	guevara	2023-05	1047	0
NTP 서버 구축 관련 질문 드립니다. (6) 2023-05 1047 1 guevara
3914	마이크로서버gen8 스케쥴 on off 사용하는데 저절로 켜집니다. (4)	블랙펄	2022-10	1047	0
마이크로서버gen8 스케쥴 on off 사용하는… (4) 2022-10 1047 1 블랙펄
3913	리눅스 rsyslog 질문 드립니다. (6)	jack33	2021-11	1047	0
리눅스 rsyslog 질문 드립니다. (6) 2021-11 1047 1 jack33
3912	가성비 내구성 괜찮은 무한 잉크젯 복합기 뭐가 있을까요 (8)	pibang	2022-11	1047	0
가성비 내구성 괜찮은 무한 잉크젯 복합기… (8) 2022-11 1047 1 pibang
3911	Cisco sup7-e config 초기화 명령어 아시는분? (2)	요를레이	2022-11	1046	0
Cisco sup7-e config 초기화 명령어 아시… (2) 2022-11 1046 1 요를레이
3910	CCTV 카메라와 DVR 제조사가 달라도 잘 붙을지 궁금합니다... (17)	호박고구마	2023-01	1046	0
CCTV 카메라와 DVR 제조사가 달라도 잘 붙… (17) 2023-01 1046 1 호박고구마
3909	멀티 콘센트 또는 멀티탭 선호 브랜드가 있을까요? (17)	CPU4	2022-07	1046	0
멀티 콘센트 또는 멀티탭 선호 브랜드가 … (17) 2022-07 1046 1 CPU4
3908	후지쯔 RX1330 M4 질문좀 하려고 합니다 (1)	악엔젤	2022-03	1046	0
후지쯔 RX1330 M4 질문좀 하려고 합니다 (1) 2022-03 1046 1 악엔젤
3907	[질문] 8세대 -> 12세대 업글 관련 (6)	일반유저	2023-01	1046	0
[질문] 8세대 -> 12세대 업글 관련 (6) 2023-01 1046 1 일반유저
3906	중국에서 CPU 를 사면.... 꼭.... 스티커가.... (25)	SugarCube	03-06	1046	0
중국에서 CPU 를 사면.... 꼭.... 스티커… (25) 03-06 1046 1 SugarCube
3905	nvlink 와 bridge 질문이요 (2)	cncn	2022-12	1046	0
nvlink 와 bridge 질문이요 (2) 2022-12 1046 1 cncn
3904	PC 케이스 옆판 뚫어주는 곳 있을까요? (6)	catstyle	2023-06	1046	0
PC 케이스 옆판 뚫어주는 곳 있을까요? (6) 2023-06 1046 1 catstyle