이 포스트는 널널한 개발자님 강의를 참조하여 작성하였습니다.
비대칭키 체계의 문제점
이전 호스트에 설명한 혼합사용의 문제점이 있다. 문제가 뭐냐면 서버에서 보내준 public key가 신뢰가 되는지 문제이다. 호스트 입장에서는 항상 무엇을 생각해야하냐면 인터넷이라는 공간에 나쁜사람도 있다고 인지를 해야한다. 누군가 작정을 하고 호스트든 서버든 공격을 가할 수 있기에 그렇게 되면 어떤일이 발생하냐면 서버에 전달받은 public key의 신뢰성 문제이다. 호스트가 이 키를 전적으로 아무런 검증절차 없이 신뢰를 해버리면 어떤 일이 발생하게 될까? 해커의 공격기법중에 MITM이라는 중간자 공격을 받을 수 있게 된다. 중간자 공격이 무엇이냐면 쉽게 말해 다음과 같다. 위의 그림처럼 호스트와 서버가 있다 하자. 그리고 서버가 키쌍을 생성하고 호스트가 대칭키를 생성하는 동시에 해커가 호스트와 서버 중간경로에 끼어서 키쌍을 생성한다. 그리고 서버는 public key를 호스트한테 전달을 하면 해커가 그것을 인터셉트하고 자신의 public key를 호스트한테 전달한다. 그러면 호스트는 서버가 보내준 public key라 생각하고 호스트의 대칭키를 해커의 public key로 암호화를 한 후에 서버쪽으로 전달을 한다. 그러면 또 해커가 그것을 인터셉트해서 전달받은 암호화된 Session key를 자신의 private key로 복호화해서 Session key를 탈취후 이 전에 가로챘던 서버의 public key로 해당 Session key를 암호화해서 서버쪽으로 전달한다. 그러면 서버는 통신이 잘되었는지 생각을 할 것이다. 그렇지만 문제는 해커가 Session key를 탈취했기 때문에 이후 통신부터 어떤 통신을 하는지 해커가 다 확인이 가능해버린다. 그래서 이런 문제점을 위해 등장한 체계가 검증체계이다.
