연재작/보안 (1) 썸네일형 리스트형 HTTPS 보안 : 의심병 환자의 대칭키 전달 Episode 비대칭키가 공개키와 비공개키 두 개로 구성되어 있고비공개키만 있으면 공개키로 만든 어떤 암호라도 금방 풀 수 있다고 하던가? 공부하면서 느낀 것은 HTTPS 보안의 핵심을 이해하는 비공개키는 상황을 거꾸로 되짚어보며 이해하기 이다."CA의 서버인증부터 시작해서 ... 대칭키로 통신을 해요!" 가 아니라거꾸로 "왜 대칭키로 통신을 하며 이것을 어떻게 상대방(서버)에게만 알려줄 수 있을까?" 를생각해봐야 한다는 것이다. 왜 대칭키로 통신을 할까?쉽다. 대칭키로 통신을 하는게 더 빠르기 때문이다.대칭키는 암호화와 복호화를 같은 것으로 사용하기에 키 하나만 알고 있으면 된다. 하지만 치명적 단점이 있다. 나와 키를 유지할 상대방(서버)에게 매우 안전하게 전송을 해야 한다는 것이다.전달하러 가는 길의 공기 흐름이.. 이전 1 다음
