공개 키를 서버에 보관하는 이론을 잘 이해하지 못합니다. 공개/개인 키의 자물쇠 상자 비유에서 잠금을 해제하려면앨리스의상자에서 Alice는 개인 키를 보유하고 공개 키는 Bob에게 배포됩니다. 서버가 사물함 역할을 하는 것 같은데 왜 공개 키를 보유하고 있을까요?
답변1
서버에는 사용자로서 생성한 키 쌍과 완전히 별개인 개인 및 공개 키가 있다는 점을 명심하십시오. 서버의 개인 키는 일반적으로 서버 구성과 함께 저장되며 공개 키는 연결을 시도할 때 서버에서 전송됩니다. 클라이언트는 서버의 공개 키를 Known_hosts 파일과 비교합니다. 올바르게 사용하면 MITM 공격을 방지할 수 있습니다.
귀하는 귀하의 개인 계정에 대한 개인 키를 가지고 있습니다. 서버는 귀하가 사용하려는 계정의 개인 키가 승인되었는지 확인할 수 있도록 공개 키가 필요합니다.
따라서 귀하의 예를 사용하십시오. Bob과 Alice는 모두 개인 키와 공개 키를 가지고 있습니다. 사전에 또는 연결의 일부로 공유된 공개 키는 개인 키로 암호화된 데이터가 합법적인지 확인하는 데 사용됩니다. 클라이언트에 공개 키가 없거나 다른 공개 키가 있는 경우 무서운 경고가 표시됩니다. 서버에 클라이언트 공개 키가 없으면 들어갈 수 없습니다.
답변2
사용자인 귀하는 로그인할 때 귀하라는 정보를 제공하는 사람입니다. 따라서 인증을 위해 서버가 귀하인 것처럼 가장하는 사람(귀하의 계정으로 로그인을 시도하는 사람)에게 묻기 때문에 개인 키가 필요합니다. 이름)을 증명합니다.
작동 방식은 서버가 약간의 텍스트를 보내고 이를 암호화하고 공개 키로 해독하도록 요청하는 것입니다. 개인 키를 가진 사람만이 이 작업을 수행할 수 있습니다.
답변3
공개 키는 개인 키에서 수학적으로 파생된 매우 큰 숫자입니다.
두 숫자가 연결되는 방식으로 파생됩니다.
하지만 공개 키만 아는 사람은 개인 키를 발견할 수 없습니다. 공개 키는 자신을 인증하려는 다른 사람, 암호화된 메시지를 보내려는 사람에게 보내는 것입니다. 공개 키는 민감하지 않으며 보호할 필요가 없습니다. 공개적으로 배포할 수 있습니다. [이메일 보호됨]
답변4
더 나은 비유는 서버의 공개 키가 닫을 수 있지만 열 수는 없는 걸쇠가 있는 열린 자물쇠 상자이며 서버만 열 수 있다는 것입니다. 실제 질문은 공개 키를 신뢰하는지 여부입니다.앨리스의Box?) , 어디에서 가져오든 정의에 따라 공개되며 이것이 바로 PKI에 관한 것입니다.