44,000원
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
세션 키 관련 질문 드립니다.
안녕하세요. 선생님 좋은 강의 감사합니다.세션 키 관련해서 헷갈리는 부분이 있어 문의드립니다.인증서 설치 과정을 정상적으로 완료 후 사용자가 abc.com 으로 글을 등록한다고 가정했을때abc.com 접속abc.com 으로부터 ssl 인증서 받음OS에 설치된 CA public 인증서로 ssl인증서를 검증세션 키로 abc.com 에 전달할 정보를 암호화3번의 검증이 완료하여 적법한 ssl 인증서라면 ssl인증서의 public key로 세션 키를 암호화암호화 된 데이터와, 암호화된 세션 키를 abc.com으로 전달 제가 궁금한것은 위의 과정에서 세션 키가 어떻게 생성되는가 입니다.서버에 요청할때마다 브라우져에서 자동으로 만들어지는지아니면 os 에서 자동으로 생성되는 것인지, pc 마다 세션 키 다르다고 하셨는데 그렇다면 세션키는 어떻게 생성되는지 궁급합니다.
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
[3:30] Session key의 장점 중 보안성 관련
Server에 연결된 여러 PC들이 각자 개인의 키를 따로 쓰기 때문에 통신 채널마다 키가 달라져서 Session Key가 보안성이 더 뛰어나질 수 있다고 설명하셨는데,무엇에 비해 보안성이 더 뛰어날 수 있는건가요?그게 '비대칭키 암호화 방식'이라면, 비대칭키 암호화 방식에서 각 PC마다 공개키와 개인키를 따로 생성하기 때문에 각 채널마다 개인의 키를 따로 쓰는 것은 동일한 것 같아서요.이 부분을 어떻게 이해하면 좋을지 궁금합니다.
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
혼합 사용으로 효율극대화 질문
고민있어서 글 남깁니다.server 키쌍 생성server Public pc 로 전달 (IKE)pc symmetric key 평문 암호화server public 키로 pc sysmmetric key 암호화문서 및 pc sysmmetric key Tunnel server 전달Server private 키로 pc sysmmetric key 복호화pc sysmmetric key 로 암호화된 문서 복호화pc sysmmetric key를 session key 라고도 한다라고 이해하면 될까요?
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
CA public key 관련
안녕하세요 헷갈리는 부분이 있어 문의드립니다. CA/RA 관련해서, [설치]abc.com 이 RA 에 public/private 키 구매RA는 CA에 구매 완료한 것을 전달CA 는 abc.com의 pub/pri 값을 가지고 x.509 포맷의 인증서 생성x.509 포맷은 , abc.com의 public key, hash 결과를 CA의 private 키로 암호화 한 값 등을 가지고 있음RA 는 인증서를 abc.com 에 전달, abc.com 은 자신의 서버에 인증서를 설치클라이언트의 CA 인증서는 미리 운영체제에서 설치가 된다.는 과정을 거친다고 이해했고,이후 클라이언트에서 abc.com 접속시에 CA 인증서를 전달받고, 그것을 검증할때 CA 퍼블릭키로 인증서를 검증한다 하셨는데요.베리사인, 코모도 같은 유명한 기관이라면 abc.com 외에도 다양한 서버에 대한 인증서를 만들었을텐데, 운영체제 업데이트시에 미리 가지고 있어야 한다면 CA들은 결국 하나의 public, private 키로 모든 도메인에 대한 pub, private 키를 동일하게 사용하고 있어야지 모든 CA인증서를 검증할 수 있는 것 같다는 생각이 들어서요. 어떻게 하나의 CA Public 키로 여러 CA 인증서를 검증할 수 있는건가요?
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
디지털 서명을 잘 이해했는지 모르겠습니다
디지털 서명을 다음과 같이 통신 과정으로 이해하려고 하는데, 맞게 이해한 것인지 잘 모르겠습니다. 혹시 틀린 게 있다면 말씀 부탁드릴게요!!준비물: 문서, private key, public key, 컴퓨터 A와 B컴A에서 문서를 해쉬함수에 넣어 해쉬값을 얻는다 (hash A)hash A와 private key를 이용해 암호문을 만든다컴A에서 컴B로 문서, 암호문, public key를 전송한다 컴B는 암호문과 public key를 이용해 hashA 를 얻는다컴B는 문서를 해쉬함수에 넣어 해쉬값을 얻는다 (hash B)hashA와 hashB가 같은지 비교하여, 데이터 위변조를 확인한다. 같다면 위변조되지 않았음을 알게된다.
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
비대칭키 재사용, 발급 관련 문의
안녕하세요. 강의를 듣다보니 궁금한점이 있어서 문의드립니다.다름이 아니라 CA 에서 비대칭키를 생성해서 일정 유효시간 동안 유효하도록 인증서+PrivateKey를 만들어준다고 하셨는데요.비 대칭키에는 많은 전산자원이 든다고 하셨는데, CA 입장에서는 많은 고객들이 인증서 발급을 요청할테니 계속 자원이 많이 들텐데 이 경우 만료된 키를 다른 PC에게 재사용 하기도 할까요??보안상 안할 것 같기는 한데 이때 또 궁금한 점은 CA 가 키쌍을 만들어 냈을때 이전에 만들어낸 키와 중복되지 않게 하는 방법이 있을까요??각 PC 마다 6개월 1년 마다 계속 인증서 및 키를 갱신해주면서 중복되지 않게 하려면 숫자를 계속 키워야할 것 같은데 이 경우 계산이 점점 복잡해질 것 같은데 하드웨어 성능을 업그레이드 해서 그 부분을 보완하는지...아직은 계산하는데 크게 성능을 해칠 정도는 아니라서 상관 없는지 궁금합니다.
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
비대칭키에서 PrivateKey 를 구하는 법
안녕하세요. 비대칭 키에대해 문의드릴 것 이 있습니다.강의에서는 아래와 같이 말씀하셨는데요.65^5 mod 323 = 1212^29 mod 323 = 65public key = 5, 323private key = 29이때, public key의 경우에는 임의로 지정하여 암호문값을 만들면 될 것 같은데, private key 의 경우 평문을 만드는 소수를 찾을때 많은 계산이 필요하지는 않나요?? 강의에서 말씀하신데로라면 29라는 값을 알기위해서는 엄청난 계산이 필요하다고 말씀하셨는데요.저희는 이미 65라는 평문 값을 알고 있기 때문에 계산이 그렇게까지 필요하지는 않은건지....그래서 private key를 계산해서 얻을 수 있는건지 아니면 private key 를 생성하는 다른 방법이 있는 건지 궁금합니다.
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
비대칭키 명칭 질문
65^5 mod 323 = 1212^29 mod 323 = 65Public Key랑 Private Key가 각각 무엇을 가르키는지 이해가 되지 않습니다.
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
강의 때 사용하시는 툴 이름을 알 수 있을까요?
안녕하세요? 선생님의 강의는 현란한 손놀림을 보는 맛도 있어서 아무 재미있게 수강하고 있습니다.혹시 강의 때 사용하시는 툴 이름을 알 수 있을까요?저도 열심히 연습해서 선생님처럼 현란한 손놀림으로 회사에서 발표할 때 칭찬받고 싶습니다 ㅎㅎ
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
은행예시질문
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. RA를 은행이라 가정하고 PC가 있다고 했을때요. PC들이 인터넷 뱅킹을 신청하게 되면 RA에서 등록대행을 받아주고PC들이 이제 X.509형식 인증서와 Private key를 저장한다고 했는데요. 전에 설명드렸던 CA의 키쌍 중에 public키를 포함한 ’기관인증서‘는 X.509 형식이 아닌건가요??
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
해쉬가 체크섬의 보안성을 보완 가능한 부분. 저도 이해가 잘 안되서 질문드립니다.
아래 글을 올리신 분과 동일한 의문이 들어서 질문 게시판에 오니 같은 질문이 있네요.1)강의 설명에서 제가 이해하기론-복사된 내용을 변조할경우, 변조된 데이터의 체크섬 결과값과 동일하게 체크섬 결과값을 변조하면 무결성을 잃을수 있다 라고 이해하였습니다.그렇다면, 해쉬에서도 동일하게.내용값을 변조후, 이에 맞도록 해쉬결과값을 변조하면 무결성을 잃을수 있는거 아닌가요??2) 제가 잘못 이해 했다면 아래 질문에서 답변 주신 내용을 보면ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ해시는 전체 데이터 중 단 1비트만 달라져도 최종 결과가 완전히 달라지지만체크섬은 데이터 절반 이상을 수정하더라도 같은 값이 나오도록 수정 할 수 있다는 것입니다.즉, 의도적으로 데이터를 조작하더라도 결과만 맞추는 것이 가능합니다. 해시는 원본 값을 변경하더라도 같은 값을 얻을 수 없습니다.ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ이렇게 말씀해주셨는데. 그렇다면,원본에 포함된 체크섬 혹은 해쉬 함수의 결과값은 변조할수는 없다는 전제 하에체크섬의 경우 내용을 변조해도 동일한 결과를 얻을 수 있기 때문에 무결성 확보가 어려운 반면해쉬의 경우엔 내용을 변조할 경우 결과값이 반드시 달라지기 떄문에 무결성이 확보되는 건가요?기본적인 질문 일 수 있지만 보안 관련해서 처음 강의를 듣다 보니 어려움이 있어 질문 드립니다.감사합니다!
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
해쉬가 체크섬을 보완한다는게 잘 이해가 안됩니다.
복사본에 오류가 생겼을 때, 의도적으로 체크섬을 재계산하면 수신자가 복사본의 오류를 알아챌 수 없어서 체크섬에는 보안성이 없다고 이해했습니다.이런 문제를 해쉬가 해결할 수 있다고 하셨는데,어떻게 해결할 수 있는지 정확히 이해가 안됩니다.
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
CA에 대해서 신뢰하는 해커의 MITM
어려운 내용을 쉽게 풀어 설명해 주셔서 이해하는데 큰 도움이 되었습니다."서버로 부터 수신한 공개키를 신뢰할 수 있는가 ?"의 해결 방법으로 신뢰할 수 있는 기관으로 부터 발급된 인증서를 기반한 인증체계 적용으로, 이 이슈는 해결된 것으로 볼 수 있는지 궁급합니다.제목과 같이 CA에 대해서 신뢰하는 중간자의 공격이기 때문에 "신뢰할 수 있는가 ?"는 해결됐지만, 여전히 Session key 탈취가 가능할 것으로 생각됩니다. 이를 이용한 공격이 있는지 또는 제 생각이 터무니 없는 이상한 생각인지 궁급합니다 ! ㅎㅎ
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
공캐키 신뢰를 위한 검증체계 12:53에 적힌 글 질문있습니다
SSL 인증서를 검증하는 방법은 ~~~ CA의 인증서에서 포함된 Public key를 이용해 SSL 인증서 Hash 결과를 복호화 하면 된다가 아니라암호화된 Hash를 복호화 하면 된다가 맞지 않나요??아니면 Hash 결과라는 말이 암호화된 Hash를 말씀하시는건가요?
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
디지털 서명은 무결성을 보장하나요?
설명에서 디지털 서명에 대해private key로 hash를 암호화하는 것이라고 하셨는데,초반부 설명에서는 위 변조 방지라고 하셔서 이 말씀이 '무결성'을 의미하는 것 같아 살짝 헷갈립니다.답변에서 말씀하신대로 private key로 기밀성을 부여하는 것일뿐 중간자가 데이터와 인증서를 가로채서 내용을 바꾸고 해시화를 다시 하고 이를 public키로 다시 암호화를 해서 보내면 수신측에서 결국 변조되었는지는 알 방법이 없으니 '기밀성'만 보장되는게 맞는거 같습니다.결론적으로 말씀하신 위변조 방지라는 말은, 디지털 서명이라는 메커니즘을 추가해서 위변조가 조금 어려워진다 허나 무결성을 보장하는 것은 아니다 라고 받아들이면 될까요?
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
비대칭키에서의 privte key와 public key의 생성방법
대칭키를 사용 할 때, key로 아무숫자나 넣어도, 같은 키만 사용한다면, 암호화를 하고 복호화가 되는 것 처럼 보입니다. 그러나 비대칭키를 사용 할 때는, 임의로 지정한 키를 사용하게 되면, 암호화를 하고 복호화를 할 수 없게 되는 것 같아 보이는데, 비대칭키에서는 서로 대응되는 private key와, public key그리고 modulus를 어떻게 생성하나요? 어떤 복잡한 알고리즘이 존재한다면, 그 알고리즘은 인터넷에 공개되어 있나요? 공개되어 있다면a. key로 '소수'만 사용하는 비대칭키의 특성b. private키와 modulus까지 공개되어 있음c. 키를 만드는 알고리즘까지 공개되어 있음 위의 a,b,c 때문에 대칭키에 비해서 경우의 수가 적기 때문에 헝그리정신, 전수조사를 이용하여 공격하는 해킹에 취약할 것 같다는 생각이 드는데 어떤가요?
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
교재 다운로드는 어디서 하나요?
모바일에서는 강의자료 다운로드가 가능한데요, 데스크탑환경에서는 제가 자료를 찾기가 어렵습니다. 어떻게 다운받을 수 있습니까??
- 미해결외워서 끝내는 SSL과 최소한의 암호기술
디지털 서명 시 해시하는 이유가 궁금합니다.
디지털 서명시 서명원문에 대한 위,변조를 막기 위해 해시를 한다고 하셨는데요. 위,변조를 확인하기 위한 목적이라면 암호화로도 충분하지 않나 하는 생각이 듭니다. 예를들어 A라는 서명원문에 대해 개인키로 암호화하여 B라는 암호문을 얻었고, 받는쪽에서는 암호문인 B를 공개키로 복호화했을 때 다시 A라는 값이 나오지 않으면 이는 위,변조된 것으로 확인할 수있다고 생각됩니다. 중간에 서명원문이 위조되면 복호화한 값이 일치하지 않을테니까요. 서명원문이 너무 클 경우 암호화시간이 오래걸리기 때문에 해시를 하는 목적이라면 이해가 될 것 같은데 단순히 위,변조를 검증하기 위한 목적이라면 굳이 해시가 필요없다고 생각되었습니다. 제가 놓치고 있는 부분이 있다면 알려주시면 감사하겠습니다!
- 해결됨외워서 끝내는 SSL과 최소한의 암호기술
키 쌍 중 하나는 public으로 공개하는 이유가 궁금해요
공개키를 public으로 공개한다는 것이 꽤 의아한데요, 키 페어 중 하나가 공개된다는 것은 해커가 데이터를 가지고 암호화나 복화 둘 중 하나를 할 수 있다는 것으로 받아들여집니다.만약 그렇다면 왜 굳이 키를 공개하는지 궁금한데요, 두 키를 모두 private key로 만들어서 클라이언트, 서버 상호간만 교환하는 방식은 적용할 수 없는 건가요?