• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

안녕하세요!

22.09.13 07:32 작성 조회수 189

0

20분정도에 설명해주실때 RSA방식으로 인증이 되었ㅇ르때 개인키로 Signiture부분을 암호화해서 보내주고

클라이언트에서 서버로 요청해서 검증을 받을때 공개키로 하면된다 설명하셨는데

공개키로 암호화해서 보내주고 개인키로 검증을하는게 더 좋지않나란생각이들어서 질문 남겨봅니다

course-thumbnail

스프링부트 시큐리티 & JWT 강의

스프링부트 시큐리티 17강 - JWT 구조 이해

강의실 바로가기

답변 1

답변을 작성해보세요.

0

최주호님의 프로필

최주호

지식공유자

2022.09.14

공개키로 잠그는 것은 내용을 암호화하려면 하는거고, 서명에 용도로는 못씁니다.

공개키는 누구나 가질 수 있고, 누구나 그 키로 잠글 수 있어요.

개인키로 잠궈야, 공개키로 풀면서 전자서명이 됩니다.

이 글과 비슷한 Q&A