인증서와 전자 서명(디지털 서명) 🔒 🔑

① 전자 서명된 인증서(인증서 정보를 Hash 알고리즘으로 암호화 후 CA 비공개키로 암호화한 Signature를 포함)하여 Server -> Client로 보낸다.

② Client는 전자 서명된 인증서를 받고 브라우저에서 보관중인 CA List의 공개키로 복호화하여 해당 인증서가 CA로부터 받은 인증서임을 신뢰한다.

③ Client는 전달 받은 인증서를 Hash 알고리즘으로 암호화한 Signature과 Server로부터 전달 받은 Signature를 비교하여 인증서의 무결성을 검증한다.

- 서명 알고리즘(Signature) : SHA-256(RSA 암호화)

- 공개키 알고리즘 : RSA 암호화

비공개키 암호화란?

- 공개키/비공개키 두개의 쌍이 생김

- 대칭키의 키 배달 문제를 해결

- 공개키로 암호화하고 비공개키로 복호화 할 경우 데이터가 중요

- 비공개키로 암호화하고 공개키로 복호화 할 경우 암호화한 주체가 중요(전자서명)

비공개키 암호화 종류

- RSA << 권장

- DSE(SEED)

- DH

- ECDH << 권장

공개 키 암호 방식 - 위키백과, 우리 모두의 백과사전

위키백과, 우리 모두의 백과사전. 공개 키 암호 방식(公開 - 暗號方式, public-key cryptography)은 암호 방식의 한 종류로 사전에 비밀 키를 나눠가지지 않은 사용자들이 안전하게 통신할 수 있도록 한

ko.wikipedia.org

Hash 알고리즘이란?

- 단방향 알고리즘

- 암호문 길이를 고정할 수 있음

- 평문이 조금이라도 달라지면 암호문이 바뀌어 평문의 무결성을 확인하기 위해 사용

Hash 알고리즘 종류

- MD4/5

- SHA 0/1

- SHA 256/512 << 권장

암호화 해시 함수 - 위키백과, 우리 모두의 백과사전

위키백과, 우리 모두의 백과사전. 암호화 해시 함수(cryptographic hash function)은 해시 함수의 일종으로, 해시 값으로부터 원래의 입력값과의 관계를 찾기 어려운 성질을 가지는 경우를 의미한다. 암

ko.wikipedia.org

티스토리툴바