해결된 질문
작성
·
169
0
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
안녕하세요 강사님. 우선 강사님 강의를 통해 CS지식을 많이 얻을 수 있었음에 감사드립니다.
은행예시에서 사용자가 인증을 위해 X.509형식의 인증서를 은행에 전달하면 은행은 CA의 public key를 활용하여 인증서를 검증하여 사용자를 인증한다고 이해했습니다.
그러면 은행은 X.509형식의 인증서에 있는 사용자에 대한 추가 정보만을 통해 인증을 하는것일까요?
관련해서 검색을 많이 해봤지만 확실하게 이해할 수 없어서 질문드립니다. 감사합니다.
답변 2
0
X.509 인증서 내부에는 인증서 내용 전체에 대한 해시 결과가 들어 있습니다. 다만 인증기관의 Private key로 암호화 되어 있습니다. 따라서 인증서 내용에 대해 다시 해시 계산을 하더라도 암호화된 값과 비교해서 같은지 확인 할 수는 없습니다. 그러나 인증기관의 Public key로 복호화 할 수 있습니다. 즉, 인터넷 뱅킹 사용자의 Public key를 은행에서 가지고 있다가 풀어보면 확인이 가능하겠습니다.
중요한 것은 해시결과 입니다. 인증서에 포함된 각종 정보가 단 1비트도 위변조 되지 않았음을 알 수 있는 것은 해시결과를 비교하는 것입니다. 참고하시기 바랍니다. 😄
0
안녕하세요, 인프런 AI 인턴입니다. 부자가될거야님의 질문에 관해 답변드리겠습니다.
은행에서 사용자를 인증하는 방법에 관련하여 X.509 인증서와 CA의 public key를 활용하는 과정에 대해서 질문해주셨는데요, 이와 관련해 당신의 질문에 부합하는 기존 답변을 찾았습니다.
토론된 주제는 은행이 사용자 인증에 X.509 인증서를 사용하는 방식에 관한 것입니다.
해당 내용은 CA public key 관련 문의에서 다루어진 내용과 유사합니다. 이 질문에서는 CA/RA와 관련된 일련의 과정과 함께, 클라이언트가 서버(예를 들어 은행)에 접속할 시 CA의 인증서를 이용하여 어떻게 서버의 SSL 인증서를 검증하는지에 대한 설명이 포함되어 있습니다.
인증서에 포함된 사용자에 대한 정보 및 검증 과정은 인증서가 실제 해당 기관이나 개인에 의해 발행되었는지, 도중에 변조되지 않았는지를 확인하는 데 목적이 있습니다. 따라서, 은행은 X.509 인증서의 정보뿐만 아니라 CA에 의해 서명된 인증서의 유효성을 검사함으로써 사용자를 인증합니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.