인증서와 전자 서명(디지털 서명) 🔒 🔑

1. 인증서 전달 과정 ① 전자 서명된 인증서(인증서 정보를 Hash 알고리즘으로 암호화 후 CA 비공개키로 암호화한 Signature를 포함)하여 Server -> Client로 보낸다. ② Client는 전자 서명된 인증서를 받고 브라우저에서 보관중인 CA List의 공개키로 복호화하여 해당 인증서가 CA로부터 받은 인증서임을 신뢰한다. ③ Client는 전달 받은 인증서를 Hash 알고리즘으로 암호화한 Signature과 Server로부터 전달 받은 Signature를 비교하여 인증서의 무결성을 검증한다. 2. 인증서 확인 - 서명 알고리즘(Signature) : SHA-256(RSA 암호화) - 공개키 알고리즘 : RSA 암호화 3. 비대칭키 암호화 비공개키 암호화란? - 공개키/비공개키 두개의 ..