1. 양방향 암호화 - 비대칭 이란 무엇인가
비대칭키(공개키)방식은 암호화 복호화에 서로 다른 키를 사용합니다.
한 개의 키로 평문을 암호화 하는데 사용하고, 한 개의 키로 암호문을 복호화 하는데 사용합니다.
비대칭형 암호화를 하면 하나의 키쌍이 생기고 이 두개의 키는 수학적으로 밀접한 관계를 가지고 있습니다.
두개의 키를 각각 키A, 키 B라고 했을 때 키 A로 암호화한 암호문은 키B로만 복호화 할 수 있습니다.
따라서 A가 암호화 한 것을 B 가 복호화 할 수 있고,
B가 암호화 한 것을 A가 복호화 할 수 있습니다.
- 이 중 하나의 키는 공중에게 공개해도 상관 없습니다.(공개키(Public Key))
- 다른 하나의 키는 비밀로 보호합니다.(비밀키, 개인키(Private Key))
비대칭형 암호는 암호화 및 복호화가 대칭형 암호에 비해 현저하게 느리다는 단점이 있습니다. 또한, 중간에 제게 보내는 메시지를 가로채서 공개된 암호키로 이상한 내용을 암호화 한 다음에 전송할 수도 있어 중간자 공격에는 취약합니다.
2. HTTPS 란 무엇인가?
- 웹에서 사용하는 대표적인 통신 규약, 프로토콜
- 어떤 방식으로 통신할 것인지에 대해서 정한 것
- HTTP는 Hyper Text Transfer Protocol의 약자입니다.
- HTTPS는 HTTP over Secure Socket Layer(SSL)의 약자입니다.
즉, 기존의 HTTP 프로토콜보다 더욱 안전해졌다는 의미입니다
SSL 은 이 세 가지 문제점을 방지하고자 만들어졌습니다.
1. 데이터를 암호화하여 중간에서 탈취당해도 안전하도록 만들 것.
2. 통신 내용을 악의적으로 변경하지 못하도록 할 것.
3. 신뢰할 수 있는 사이트인지 확인시켜줄 것.
3. 인증서란 무엇인가?
신뢰할 수 있는 기관인 CA로부터 특정한 사이트가 사용한다는 내용을 담은 공개키를 이용하여 해당 사이트가 맞음을 증명할 수 있게 되는 것 입니다.
이러한 추가적인 정보들이 있는 공개키를 바로 "인증서" 라고 부릅니다.
4. CA란 무엇인가?
- 인증서를 발급하고 관리하는 기관
- CA (Certificate authority)
.jpg)