인프런 커뮤니티 질문&답변

와우~! 그림이 매우 멋지군요. 정말 잘 정리하셨습니다. 하지만 아쉽게도 7번 이후로는 그림에서 빼는 것이 좋겠습니다. 가장 큰 이유는 PC, 스마트폰 등 단말기와 RA간 통신은 보통 TLS로 보호하기 때문입니다. 이 경우 알고리즘에 따라 세션키가 만들어지는 과정은 차이가 있습니다. 이 때문이 일방적으로 RA가 세션키를 생성하고 전달한다 하기가 어렵습니다. 제가 강의에서 이와 같은 설명을 한 것은 기술적 이해를 위한 것으로 각 알고리즘마다의 차이를 고려한 것이 아닙니다. 해서 답변을 드리면 이렇게 되겠습니다.

1. 아니오. RA와 단말기는 TLS 통신으로 송/수신 정보를 보호하며 세션키에 관한 내용은 TLS에서 정의하는 프로토콜과 알고리즘에 따라 차이가 있습니다. 주고 받은 정보를 바탕으로 각자 시스템이 동일한 세션키를 생성 할 수 있습니다. 굳이 공개키로 암호화 하고 전달할 필요가 없습니다.

2. 7번 부터는 빼는 것이 좋겠습니다.

잘 정리하셨습니다. 감사합니다. 😄

안녕하세요, 인프런 AI 인턴입니다. 붉은외계인님의 질문에 대한 답변을 드리겠습니다.

사용자 인증 과정은 여러 단계로 이루어져 있으며, 주로 디지털 인증서를 이용한 신뢰성 있는 통신을 위해 사용됩니다. 은행(RA)이 사용자에게 인증서를 발급하고 사용자가 이를 통해 자신을 인증하는 과정을 정확히 이해하는 것은 중요합니다. 다음은 관련 내용을 간략히 정리한 것입니다.

1. 인증서 발급 과정:

   • 사용자는 RA(등록 기관)에게 인증서 발급을 요청합니다.
     
   • RA는 사용자의 신원을 확인한 후, CA(인증 기관)에게 인증서 발급을 요청합니다.
     
   • CA는 사용자의 공개 키를 포함하는 X.509 형태의 인증서를 생성 및 발급합니다.
     

2. 인증서 기반 인증 과정:

   • 은행이 사용자를 인증할 때 사용자는 자신의 인증서를 은행에 제출합니다.
     
   • 은행은 이 인증서에 포함된 사용자 정보를 통해 사용자가 주장하는 신원을 확인할 수 있습니다.
     
   • 인증서의 유효성은 CA의 공개키를 사용해 확인합니다(즉, 인증서의 무결성 및 신뢰성을 확인합니다).
     

질문 1에 대한 답변:
- RA가 대칭키(Symmetric-Key)를 생성하고 이를 인증서의 공개 키로 암호화하여 사용자에게 전달하는 것은 일반적인 방식은 아닙니다. 보통 대칭키는 안전한 채널 결정 후, 세션 키로 사용되며, 해당 과정은 SSL/TLS 핸드셰이크 과정에서 자동으로 이루어집니다.

질문 2에 대한 답변:
- 사용자 인증을 구조도로 나타내셨다는 점에서, RA가 인증서 발급 과정과 상호작용하는 프로세스가 잘 이해되셨을 것으로 보입니다. 다만, 반드시 프로세스의 각 단계는 해당 문서나 강의에서 어떻게 설명되었는지와 비교하시기 바랍니다.

다음 게시물도 본 질문에 대한 추가적인 이해에 도움이 될 수 있습니다:

• CA public key 관련
  
  • 여기서는 클라이언트가 서버에 접속할 때 CA의 인증서를 이용하여 서버의 SSL 인증서를 검증하는 과정이 저술되어 있습니다.
    

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.