대칭키 VS 비대칭키
- 대칭키 : 한개의 키로 암복호화 가능
- 비대칭키
- 공개키: 오픈된거
- 개인키: 나만 알고 있는것
- 공개키로 암호하 하고 개인키로 복호화 : 암복호화
- 개인키로 암호화 하고 공개키로 복호화 : 서명
HTTPS 동작 방식
- 인증된 기관이 맞는지 확인
- 웹 서버가 자신의 공개키를 인증기관에 제출
- 인증기관이 서버의 공개키를 "인증기관의 개인키로 암호화"
- 암호화된 데이터(인증서)를 서버에 줌
- 사용자가 웹 서버에 접속하면 해당 인증서를 다운로드
- 사용자는 인증서를 받아서 공개되어있는 인증기관들의 공개키로 풀어본다
- 풀리면 웹서버의 공개키를 알 수 있다.
- 인증된 기간이 맞으면 통신할 대칭키 생성
-
브라우저 랜덤한 대칭키를 하나 만든다 ( 대칭키 : 서버와 데이터 통신할 때 암/복호화 할 키 )
-
대칭키를 웹서버의 공개키르 암호화 한다.
-
공개키{대칭키} : 웹서버의 개인키만 복호화 가능
-
개인키로 복호화 하면 대칭키 교환이 완료
-
앞으로는 해당 대칭키로만 암/복호화 하여 통신한다
(개인키로 암호화, 공개키로 복호화 하는 복잡한 과정이 없고 키 하나로 암복화가 가능하기 때문에 빠르다)
꿈꿈