TLS 기초

-> 공개키 방식은 받는 쪽에서 공개키를 가지고 암호화해서 내가 풀어내는 것이고,

-> 전자서명은 내가 Data와 공개키를 제공 해서 받는 쪽에서 해당 공개키로 풀어냄으로써 공개키에 대한 개인키를 갖고 있는 사람임을 인증하는 것이다.

 

 

 

공개키 방식

비공개키는 자신만이 가지고 있고, 공개키를 타인에게 제공한다. 공개키를 제공받은 타인은 공개키를 이용해서 정보를 암호화한다. 암호화한 정보를 비 공개키를 가지고 있는 사람에게 전송한다. 비공개 키의 소유자는 이 키를 이용해서 암호화된 정보를 복호화한다. 이 과정에서 공개키가 유출된다고 해도 비 공개키를 모르면 정보를 복호화할 수 없기 때문에 안전하다. 공개키로는 암호화는 할 수 있지만 복호화는 할 수 없기 때문이다.

 

전자 서명

비공개키의 소유자는 비 공개키를 이용해서 정보를 암호화한 후에 공개키와 함께 암호화된 정보를 전송한다. 정보와 공개키를 획득한 사람은 공개키를 이용해서 암호화된 정보를 복호화한다. 이 과정에서 공개키가 유출된다면 의도하지 않은 공격자에 의해서 데이터가 복호화될 위험이 있다. 이런 위험에도 불구하고 비 공개키를 이용해서 암호화를 하는 이유는 무엇일까? 그것은 이것이 데이터를 보호하는 것이 목적이 아니기 때문이다. 암호화된 데이터를 공개키를 가지고 복호화할 수 있다는 것은 그 데이터가 공개키와 쌍을 이루는 비공개 키에 의해서 암호화되었다는 것을 의미한다. 즉 공개키가 데이터를 제공한 사람의 신원을 보장해주게 되는 것이다. 이러한 것을 전자 서명이라고 부른다.

 

참조: https://opentutorials.org/course/228/4894