개인키,공개키,개인키/공개키PKI, SSL

# 대칭키 방식

하나의 키로 암/복호화를 수행

대칭키가 노출되는 경우 암호화된 내용을 복호화할 수 있게됨

이를 보완하기 위해 탄생하게 공개키 방식

 

# 공개키 / 개인키 방식

공개키, 개인키 두 개의 키를 이용해 암/복호화하는 방식

 

# 공개키

공개되어도 안전한 key

공개키로 암호화시 데이터 보안에 중점

공개키로 암호화하여 데이터를 전달하면, 개인키로 데이터를 복호화해야 한다

 

#개인키

공개키와 쌍을 이루는 키로 외부에 노출되어서는 안됨

개인키로 암호화시 인증 과정에 중점을 두게 됨

개인키로 암호화하여 데이터를 전달하면 공개키도 함계 전달함 

 

PKI 공개키 기반 구조: 공개키 암호화와 전자서명을 사용할 수 있게 기반 마련해두는것

CA(Certificate Authority)공인 인증기관

 

SSL:

• SSL 인증서란 클라이언트와 서버간의 통신을 제 3자가 보증을 해주는 문서이다.
• 클라이언트가 서버에 접속하면그러면 클라이언트는 이 인증서를 보고
• 신뢰할 수 있는 사람인지 확인 후 데이터를 보내는 등 다음 절차를 수행하게 된다.
• 서버는 클라이언트에게 인증서를 전달한다.

 

SSL인증서:

클라이언트가 접속한 서버가 신뢰할 수 있는 서버임을 보장하고, SSL 통신에 사용할 공개키를 클라이언트에게 제공 합니다.

공개키 기반 인증 방식은 누구나 공개키를 받아갈 수 있기 때문에 MITM 공격에 취약합니다. 그래서 내가 접속하려고 하는 사이트의 공개키가 해당 도메인의 공개키가 맞는지 확인이 필요한데, 인증서는 제3 기관이 이를 인증해주는 것입니다.