인증서는 OS 인증서로 확인해야 하고, Firefox의 경우 브라우저 인증서로 확인해야 하기 때문에 웹 서버 인증서도 공개 키로 구성되어 있는 이유를 이해하기 어렵습니다.
OS 인증서에도 공개키가 없나요?
나에게는 다음과 같이 말하는 것처럼 들린다:
“안녕하세요, 저는 데이비드입니다. 이로써 제가 데이비드임을 확인합니다.”
여기서 내가 무엇을 잘못 이해하고 있습니까?
답변1
공개 키 암호화는 비대칭 암호를 사용합니다. 이것이 의미하는 바는 공개 키와 같은 하나의 키로 암호화된 것이할 수 없다동일한 키로 해독됩니다.
이는 모든 사람에게 나눠주는 공개 키와 자신이 보관하는 비밀 키라는 두 부분으로 구성된 키를 갖게 된다는 의미입니다.
공개 키를 전달함으로써 올바른 비밀 키를 보유한 사람만이 데이터를 해독할 수 있다는 것을 확신할 수 있습니다.
인증서 서명 체인을 사용하여 공개 키 소유자를 확인할 수 있습니다. 즉, 귀하의 데이터를 해독할 수 있는 사람이 귀하가 원하는 사람인지 확인하는 회사 또는 사람들의 목록입니다.
그런 다음 그 사람에게 공개 키를 사용하여 암호화된 자신만의 키(또는 비밀번호 등)를 보내고, 그 사람은 자신의 비밀 키를 사용하여 이를 해독합니다. 당신이 그들의 공개 키를 사용했고 그들이 그것을 해독할 수 있었기 때문에 당신은 웹사이트가 그들이 주장하는 웹사이트이고 당신은 그들과의 연결을 "신뢰"할 수 있다는 것을 본질적으로 검증한 것입니다. 공개 키를 사용하여 암호를 해독할 수 없다면 해당 사이트는 귀하가 요청하는 사이트가 아닙니다.
사이트에는 "안녕하세요, 저는 David입니다. 이에 따라 제가 David라는 것을 확인합니다."라는 내용이 있습니다. 왜냐하면 그것이 귀하가 해당 사이트에 로그인 사용자 이름 및 비밀번호와 같은 매우 개인적인 세부 정보를 보내려고 할 때 필요하고 원하는 것이기 때문입니다. 너필요그것을 알기 위해오직귀하가 데이터를 보내는 장소는 귀하가 보내는 데이터를 해독할 수 있습니다.