해결된 질문
작성
·
151
0
안녕하세요. 강의를 듣다보니 궁금한점이 있어서 문의드립니다.
다름이 아니라 CA 에서 비대칭키를 생성해서 일정 유효시간 동안 유효하도록 인증서+PrivateKey를 만들어준다고 하셨는데요.
비 대칭키에는 많은 전산자원이 든다고 하셨는데, CA 입장에서는 많은 고객들이 인증서 발급을 요청할테니 계속 자원이 많이 들텐데 이 경우 만료된 키를 다른 PC에게 재사용 하기도 할까요??
보안상 안할 것 같기는 한데 이때 또 궁금한 점은 CA 가 키쌍을 만들어 냈을때 이전에 만들어낸 키와 중복되지 않게 하는 방법이 있을까요??
각 PC 마다 6개월 1년 마다 계속 인증서 및 키를 갱신해주면서 중복되지 않게 하려면 숫자를 계속 키워야할 것 같은데 이 경우 계산이 점점 복잡해질 것 같은데 하드웨어 성능을 업그레이드 해서 그 부분을 보완하는지...아직은 계산하는데 크게 성능을 해칠 정도는 아니라서 상관 없는지 궁금합니다.
답변 1
0
전산자원이 많이 들어간다는 것이 코인 채굴하듯 들어가는 것은 아닙니다. 그러므로 크게 신경쓰실 필요는 없겠습니다. 그리고 키의 개수는 무수히 많습니다. (수학적으로 그렇습니다.) 따라서 재사용 해야 할 이유가 없으며 그에 따른 보안위험을 감수할 이유는 더 없다 하겠습니다.
그리고 키의 중복 가능성이 있기는 하겠으나 수학적으로 볼 때 사실상 0에 가까운 확률입니다. 해서 고려하지 않습니다.
마지막으로 숫자가 커질 수록 계산이 복잡해질 수 있는 것은 맞습니다. 그런데 이 기준이 수퍼컴퓨터 기준으로 이야기를 할 만큼 큽니다. PC수준에서는 고민할 문제가 아니라 하겠습니다. 참고하시기 바랍니다. 😄
답변 감사드립니다~~