인증서와 전자 서명(디지털 서명) 🔒 🔑

1. 인증서 전달 과정 ① 전자 서명된 인증서(인증서 정보를 Hash 알고리즘으로 암호화 후 CA 비공개키로 암호화한 Signature를 포함)하여 Server -> Client로 보낸다. ② Client는 전자 서명된 인증서를 받고 브라우저에서 보관중인 CA List의 공개키로 복호화하여 해당 인증서가 CA로부터 받은 인증서임을 신뢰한다. ③ Client는 전달 받은 인증서를 Hash 알고리즘으로 암호화한 Signature과 Server로부터 전달 받은 Signature를 비교하여 인증서의 무결성을 검증한다. 2. 인증서 확인 - 서명 알고리즘(Signature) : SHA-256(RSA 암호화) - 공개키 알고리즘 : RSA 암호화 3. 비대칭키 암호화 비공개키 암호화란? - 공개키/비공개키 두개의 ..

→2021.06.14

Security

OpenSSL을 이용한 비대칭키 암호화

1. 비대칭키 생성 - RSA 알고리즘 사용 openssl genrsa -out privatekey.pem openssl rsa -in privatekey.pem -out publickey.pem -pubout 2. 암호화 - 공개키 사용 openssl rsautl -encrypt -inkey publickey.pem -in plaintext.txt -pubin -out ciphertext.txt 3. 복호화 - 비공개키 사용 openssl rsautl -decrypt -inkey privatekey.pem -in ciphertext.txt -out plaintext_out.txt

→2021.06.07

인증서와 전자 서명(디지털 서명) 🔒 🔑

OpenSSL을 이용한 비대칭키 암호화

티스토리툴바