RSA 인증방식

RSA 인증방식

• RSA 방식은 키를 2개를 가지고 있는 상태입니다. A, B 키를 가지고 있다고 가정하였을 때, A로 데이터를 암호화하면 B로 복호화가 가능하고, B로 암호화하면 A로 복호화가 가능합니다.

• 따라서 A에서 B로 통신할 때 C가 도청을 하고 있는 상태라고 가정하자, RSA 방식으로 해결하면 C의 도청을 무의미하게 만들 수 있습니다.

A가 B에게 비밀번호를 전송하기 위해 비밀번호를 B의 공개키로 암호화하고, 한번 더 A의 개인키로 암호화한 상태로 데이터를 보냅니다. B가 데이터를 받고 A의 공개키로 복호화가 된다면, A가 보낸 데이터가 맞고, B의 개인키로 복호화하여 안전하게 데이터를 받을 수 있다.

C입장에선 B의 공개키로 암호화가 가능하지만, A의 개인키로 암호화가 불가하기 때문에, A가 보냈다는 인증을 할 수가 없는 상태.

• 실제 최주호라는 인물이 aws 컴퓨터에 접속하는 걸 가정하자

aws 컴퓨터에 접속을 시도하면 .ssh 폴더안에 Authorize_key 공개키가 생성되고, 이건 최주호의 공개키입니다.
최주호는 개인키로 암호화를 하였기 때문에, 공개키로 복호화가 되면, 전자서명 인증과 같은 방식으로 최주호가 접속했다는 걸 알 수 있습니다.