비대칭키 내용 중 궁금한게 있습니다.
113
작성한 질문수 37
데이터 보안 측면에서 송신자 공개키로 암호화 -> 송신자 개인키로 복호화를 한다고 적혀있는데요.
수신자가 송신자의 개인키를 가지고 있다는게 보안적으로 문제가 되는게 아닌가 싶습니다.
수신자 공개키로 암호화 -> 수신자 개인키로 복호화의 오타인 것인지, 아니라면 어떻게 보안적으로 괜찮은건지 궁금합니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
말씀하신 내용을 근거로 볼 때, “송신자 공개키로 암호화 -> 송신자 개인키로 복호화”는 잘못된 정보로 보입니다. 실제로는 수신자의 공개키로 데이터를 암호화하고, 수신자의 개인키로 데이터를 복호화하는 과정을 통해 보안을 유지합니다. 이는 비대칭키 암호화 방식에서 중요한 원칙으로, 송신자가 수신자의 공개키를 사용해 데이터를 암호화하면 해당 데이터는 오직 수신자만이 그의 개인키를 가지고 있기 때문에 복호화할 수 있습니다. 이 방법으로 보안적인 문제 없이 정보를 안전하게 전송할 수 있습니다.
따라서, 문의하신 내용은 아마도 오타이거나, 설명이 잘못된 것 같습니다. 비대칭키 암호화는 말씀드린 방식대로 동작하며, 이를 통해 데이터를 안전하게 송수신할 수 있습니다.
authorization-server 라이브러리 질문이 있습니다.
0
74
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
74
2
JWT 조회 에 대한 질문
0
69
1
password grant 방식 에러 응답
0
85
3
FormLoginConfigure에서 생성하는 필터
0
75
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
282
2
Jdbc 관련 강의 및 깃헙 문의
0
75
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
207
1
UserInfo 엔드포인트 요청 실습
0
72
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
148
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
136
2
OIDC SSO 관련 질문 입니다.
0
129
1
AuthenticationEntryPoint 강의 누락 문의
0
120
1
cors설정방법
0
115
1
jwt decoder 토큰 검증 시 질문
0
218
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
183
2
JOSE 구성요소의 api에 관한 질문
0
138
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
524
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
144
2
AuthenticationManager 생성시점
0
116
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
125
1
postman userinfo 엔드포인트 질문
0
130
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
113
1
인증 코드를 통해 발급 받은 토큰의 관리
0
198
1