관련 자료를 찾아보다가 질문이 생겼습니다!CSR( Certificate Signing Request )이란- 인증서 발급을 위하여 인증기관에 제출하는 인증서 신청서- CSR을 생성하기 위해서는 키쌍이 필요하며, 키쌍으로 CSR 생성- CSR에는 신청 주체자, Pub-Key, Hash값 등의 정보가 담겨 있다- 이 때 디지털 서명이 똑같이 구현- Priv-Key로 CSR의 Hash값을 암호화- CSR을 받은 인증기관에서는 CSR내의 Pub-Key로 Hash값 복호화 및 무결성 검증 지금까지 찾은 내용을 정리하면 위와 같습니다 !SSL 인증서를 설명하시는 영상에서는 CA가 키 쌍을 생성한다고 하셨습니다하지만 CSR 요청 주체가 서버라고 가정하였을 때, "CSR 요청을 위하여 서버는 이미 키쌍을 생성하였고,이 중 Priv-Key는 서버에, Pub-Key는 CSR에 있지 않나" 라는 생각이 들었습니다 위의 내용을 토대로 질문은 아래와 같습니다! 결국에 키쌍은 누가 생성하는건지 궁금합니다 ( CA인가, 아니면 CSR을 요청하는 서버인가? ) 감사합니다

안녕하세요 먼저 좋은 영상 감사드립니다!은행(RA)의 사용자 인증과 관련하여 질문이 있습니다 앞 부분에 설명해주신 디지털 서명과 SSL 인증서에 관한 내용은 이해를 하였습니다 하지만 은행(RA)이 사용자를 인증하는 과정은 이해를 못하여 질문을 드립니다 !질문 1. RA가 Symmetric-Key를 생성하고 이를 인증서의 Public Key로 암호화하여 사용자에게 전달하는것이 맞을까요?질문 2. 은행의 사용자 인증을 구조도로 표현해보았습니다제가 선생님의 의도를 정확히 이해하였는지 궁금합니다 매 번 좋은 영상 감사드립니다 항상 잘 보고 있습니다   

혹시, 강의 수강 완료 후 수료증을 받을 수 있는 강의 인가요?

널널한 개발자님, 안녕하세요.좋은 강의 감사합니다. 3번정도 들으니 이제 어느정도 이해가 된것 같습니다. 다름이 아니라, 한가지 궁금한것이 있어서 질문 남깁니다. 수신한 Key를 신뢰할 수 있는가?파트에서 "Public Key가 포함된 인증서를 CA 인증서로 검증"하여, 서버의 신뢰성을 확인할 수 있다고 이해했습니다. 그런데 궁금한것은 처음 HTTPS로 서버에 접속했을때, SSL 인증서를 수신하여 검증한 후 그 다음 통신 과정은 어떻게 되는지입니다. 통신 최초에만 x509 인증서의 서명값을 검증하고, 그 이후부터는 이전과 같은가요?예를들어, x509내에 포함되어 있는 public key로 제가 보내는 대칭키를 암호화하여 보내고, 쭉 대칭키로 암호화하여 보내면 되는건가요? 그리고 서버는 저의 대칭키로 암호화해서 저에게 데이터를 보내주나요???    

- Hash에 대해 외울 것들에 대한 강의가 실행되지 않습니다. 확인 부탁드립니다.

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.안녕하세요 수업 덕에 클라이언트가 인증서를 신뢰 검증하는 기본적인 이해가 되었습니다.위 이해 내용에 따라 아래처럼 체인 검증도 가능하다고 생각했는데요1. 서버로부터 서버 도메인 인증서, 체인인증서 가 합쳐진 인증서를 전달 받는다체인 인증서의 서명 값을 클라이언트의 루트 인증서(공개키)로 검증 한다.체인 인증서가 서명 검증 되었으므로 신뢰 가능한 인증서로 보고 체인 인증서 내 공개키로 서버 도메인 인증서의 서명값을 검증한다.위 같은 상황에서 만약 서버 도메인 인증서 개인키로 서명한 커스텀 인증서를 만들고커스텀 인증서, 서버 도메인 인증서, 체인 인증서 이렇게 3개를 클라이언트에게 전달하면 커스텀 인증서도 루트 인증서로 서명 검증 가능한 인증서가 되는건가요?만약 가능하다면 서버 도메인 인증서 하나만 RA에서 구매하고 해당 인증서로 서명한 커스텀 인증서를 여러개 만들어서 사용하는것도 가능한 방법인지 궁금합니다.

안녕하세요! 널널한 개발자님 수강을 완료하고 강의 내용을 바탕으로 개념을 정리하여 블로그에 업로드하려는데 괜찮을까요?수강한 강의에 대한 링크는 꼭 첨부하겠습니다!

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 안녕하세요 강사님. 우선 강사님 강의를 통해 CS지식을 많이 얻을 수 있었음에 감사드립니다.은행예시에서 사용자가 인증을 위해 X.509형식의 인증서를 은행에 전달하면 은행은 CA의 public key를 활용하여 인증서를 검증하여 사용자를 인증한다고 이해했습니다.그러면 은행은 X.509형식의 인증서에 있는 사용자에 대한 추가 정보만을 통해 인증을 하는것일까요?관련해서 검색을 많이 해봤지만 확실하게 이해할 수 없어서 질문드립니다. 감사합니다.

안녕하세요. 선생님 좋은 강의 감사합니다.세션 키 관련해서 헷갈리는 부분이 있어 문의드립니다.인증서 설치 과정을 정상적으로 완료 후 사용자가 abc.com 으로 글을 등록한다고 가정했을때abc.com 접속abc.com 으로부터 ssl 인증서 받음OS에 설치된 CA public 인증서로 ssl인증서를 검증세션 키로 abc.com 에 전달할 정보를 암호화3번의 검증이 완료하여 적법한 ssl 인증서라면 ssl인증서의 public key로 세션 키를 암호화암호화 된 데이터와, 암호화된 세션 키를 abc.com으로 전달 제가 궁금한것은 위의 과정에서 세션 키가 어떻게 생성되는가 입니다.서버에 요청할때마다 브라우져에서 자동으로 만들어지는지아니면 os 에서 자동으로 생성되는 것인지, pc 마다 세션 키 다르다고 하셨는데 그렇다면 세션키는 어떻게 생성되는지 궁급합니다. 

Server에 연결된 여러 PC들이 각자 개인의 키를 따로 쓰기 때문에 통신 채널마다 키가 달라져서 Session Key가 보안성이 더 뛰어나질 수 있다고 설명하셨는데,무엇에 비해 보안성이 더 뛰어날 수 있는건가요?그게 '비대칭키 암호화 방식'이라면, 비대칭키 암호화 방식에서 각 PC마다 공개키와 개인키를 따로 생성하기 때문에 각 채널마다 개인의 키를 따로 쓰는 것은 동일한 것 같아서요.이 부분을 어떻게 이해하면 좋을지 궁금합니다.

고민있어서 글 남깁니다.server 키쌍 생성server Public pc 로 전달 (IKE)pc symmetric key 평문 암호화server public 키로 pc sysmmetric key 암호화문서 및 pc sysmmetric key Tunnel server 전달Server private 키로 pc sysmmetric key 복호화pc sysmmetric key 로 암호화된 문서 복호화pc sysmmetric key를 session key 라고도 한다라고 이해하면 될까요?

안녕하세요 헷갈리는 부분이 있어 문의드립니다. CA/RA 관련해서, [설치]abc.com 이 RA 에 public/private 키 구매RA는 CA에 구매 완료한 것을 전달CA 는 abc.com의 pub/pri 값을 가지고 x.509 포맷의 인증서 생성x.509 포맷은 , abc.com의 public key, hash 결과를 CA의 private 키로 암호화 한 값 등을 가지고 있음RA 는 인증서를 abc.com 에 전달, abc.com 은 자신의 서버에 인증서를 설치클라이언트의 CA 인증서는 미리 운영체제에서 설치가 된다.는 과정을 거친다고 이해했고,이후 클라이언트에서 abc.com 접속시에 CA 인증서를 전달받고, 그것을 검증할때 CA 퍼블릭키로 인증서를 검증한다 하셨는데요.베리사인, 코모도 같은 유명한 기관이라면 abc.com 외에도 다양한 서버에 대한 인증서를 만들었을텐데, 운영체제 업데이트시에 미리 가지고 있어야 한다면 CA들은 결국 하나의 public, private 키로 모든 도메인에 대한 pub, private 키를 동일하게 사용하고 있어야지 모든 CA인증서를 검증할 수 있는 것 같다는 생각이 들어서요. 어떻게 하나의 CA Public 키로 여러 CA 인증서를 검증할 수 있는건가요?

디지털 서명을 다음과 같이 통신 과정으로 이해하려고 하는데, 맞게 이해한 것인지 잘 모르겠습니다. 혹시 틀린 게 있다면 말씀 부탁드릴게요!!준비물: 문서, private key, public key, 컴퓨터 A와 B컴A에서 문서를 해쉬함수에 넣어 해쉬값을 얻는다 (hash A)hash A와 private key를 이용해 암호문을 만든다컴A에서 컴B로 문서, 암호문, public key를 전송한다 컴B는 암호문과 public key를 이용해 hashA 를 얻는다컴B는 문서를 해쉬함수에 넣어 해쉬값을 얻는다 (hash B)hashA와 hashB가 같은지 비교하여, 데이터 위변조를 확인한다. 같다면 위변조되지 않았음을 알게된다.

안녕하세요. 지금 몇 개의 수업을 들으면서 정리를 하고 있습니다. 수업들으면서 정리한 걸 블로그에 작성해볼까 생각하는데, 출처 남기고 정리 노트같이 블로그에 올려도 될까요? 상업적인 용도는 아닙니다.

안녕하세요. 강의를 듣다보니 궁금한점이 있어서 문의드립니다.다름이 아니라 CA 에서 비대칭키를 생성해서 일정 유효시간 동안 유효하도록 인증서+PrivateKey를 만들어준다고 하셨는데요.비 대칭키에는 많은 전산자원이 든다고 하셨는데, CA 입장에서는 많은 고객들이 인증서 발급을 요청할테니 계속 자원이 많이 들텐데 이 경우 만료된 키를 다른 PC에게 재사용 하기도 할까요??보안상 안할 것 같기는 한데 이때 또 궁금한 점은 CA 가 키쌍을 만들어 냈을때 이전에 만들어낸 키와 중복되지 않게 하는 방법이 있을까요??각 PC 마다 6개월 1년 마다 계속 인증서 및 키를 갱신해주면서 중복되지 않게 하려면 숫자를 계속 키워야할 것 같은데 이 경우 계산이 점점 복잡해질 것 같은데 하드웨어 성능을 업그레이드 해서 그 부분을 보완하는지...아직은 계산하는데 크게 성능을 해칠 정도는 아니라서 상관 없는지 궁금합니다. 

안녕하세요. 비대칭 키에대해 문의드릴 것 이 있습니다.강의에서는 아래와 같이 말씀하셨는데요.65^5 mod 323 = 1212^29 mod 323 = 65public key = 5, 323private key = 29이때, public key의 경우에는 임의로 지정하여 암호문값을 만들면 될 것 같은데, private key 의 경우 평문을 만드는 소수를 찾을때 많은 계산이 필요하지는 않나요?? 강의에서 말씀하신데로라면 29라는 값을 알기위해서는 엄청난 계산이 필요하다고 말씀하셨는데요.저희는 이미 65라는 평문 값을 알고 있기 때문에 계산이 그렇게까지 필요하지는 않은건지....그래서 private key를 계산해서 얻을 수 있는건지 아니면 private key 를 생성하는 다른 방법이 있는 건지 궁금합니다.   

65^5 mod 323 = 1212^29 mod 323 = 65Public Key랑 Private Key가 각각 무엇을 가르키는지 이해가 되지 않습니다.

웹 보안의 구성 중 방화벽에서 "방화벽은 애플리케이션(웹 서비스 자체)에 대한 공격은 못 막습니다'라는 말이 이해가 잘 되지 않습니다. 조금 더 구체적으로 설명 부탁드리고 싶습니다.

안녕하세요.수업 잘 듣고 있습니다.수업자료는 어디에서 받을 수 있나요?

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. RA를 은행이라 가정하고 PC가 있다고 했을때요. PC들이 인터넷 뱅킹을 신청하게 되면 RA에서 등록대행을 받아주고PC들이 이제 X.509형식 인증서와 Private key를 저장한다고 했는데요.  전에 설명드렸던 CA의 키쌍 중에 public키를 포함한 ’기관인증서‘는 X.509 형식이 아닌건가요??