인프런 커뮤니티 질문&답변

Any_can_do_it님의 프로필 이미지
Any_can_do_it

작성한 질문수

외워서 끝내는 SSL과 최소한의 암호기술

웹 서비스와 공인인증서

비대칭키 재사용, 발급 관련 문의

해결된 질문

작성

·

151

0

안녕하세요. 강의를 듣다보니 궁금한점이 있어서 문의드립니다.

다름이 아니라 CA 에서 비대칭키를 생성해서 일정 유효시간 동안 유효하도록 인증서+PrivateKey를 만들어준다고 하셨는데요.

비 대칭키에는 많은 전산자원이 든다고 하셨는데, CA 입장에서는 많은 고객들이 인증서 발급을 요청할테니 계속 자원이 많이 들텐데 이 경우 만료된 키를 다른 PC에게 재사용 하기도 할까요??

보안상 안할 것 같기는 한데 이때 또 궁금한 점은 CA 가 키쌍을 만들어 냈을때 이전에 만들어낸 키와 중복되지 않게 하는 방법이 있을까요??

각 PC 마다 6개월 1년 마다 계속 인증서 및 키를 갱신해주면서 중복되지 않게 하려면 숫자를 계속 키워야할 것 같은데 이 경우 계산이 점점 복잡해질 것 같은데 하드웨어 성능을 업그레이드 해서 그 부분을 보완하는지...아직은 계산하는데 크게 성능을 해칠 정도는 아니라서 상관 없는지 궁금합니다.

 

답변 1

0

널널한 개발자님의 프로필 이미지
널널한 개발자
지식공유자

전산자원이 많이 들어간다는 것이 코인 채굴하듯 들어가는 것은 아닙니다. 그러므로 크게 신경쓰실 필요는 없겠습니다. 그리고 키의 개수는 무수히 많습니다. (수학적으로 그렇습니다.) 따라서 재사용 해야 할 이유가 없으며 그에 따른 보안위험을 감수할 이유는 더 없다 하겠습니다.

그리고 키의 중복 가능성이 있기는 하겠으나 수학적으로 볼 때 사실상 0에 가까운 확률입니다. 해서 고려하지 않습니다.

마지막으로 숫자가 커질 수록 계산이 복잡해질 수 있는 것은 맞습니다. 그런데 이 기준이 수퍼컴퓨터 기준으로 이야기를 할 만큼 큽니다. PC수준에서는 고민할 문제가 아니라 하겠습니다. 참고하시기 바랍니다. 😄

Any_can_do_it님의 프로필 이미지
Any_can_do_it
질문자

답변 감사드립니다~~

Any_can_do_it님의 프로필 이미지
Any_can_do_it

작성한 질문수

질문하기