- Hash에 대해 외울 것들에 대한 강의가 실행되지 않습니다. 확인 부탁드립니다.

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.안녕하세요 수업 덕에 클라이언트가 인증서를 신뢰 검증하는 기본적인 이해가 되었습니다.위 이해 내용에 따라 아래처럼 체인 검증도 가능하다고 생각했는데요1. 서버로부터 서버 도메인 인증서, 체인인증서 가 합쳐진 인증서를 전달 받는다체인 인증서의 서명 값을 클라이언트의 루트 인증서(공개키)로 검증 한다.체인 인증서가 서명 검증 되었으므로 신뢰 가능한 인증서로 보고 체인 인증서 내 공개키로 서버 도메인 인증서의 서명값을 검증한다.위 같은 상황에서 만약 서버 도메인 인증서 개인키로 서명한 커스텀 인증서를 만들고커스텀 인증서, 서버 도메인 인증서, 체인 인증서 이렇게 3개를 클라이언트에게 전달하면 커스텀 인증서도 루트 인증서로 서명 검증 가능한 인증서가 되는건가요?만약 가능하다면 서버 도메인 인증서 하나만 RA에서 구매하고 해당 인증서로 서명한 커스텀 인증서를 여러개 만들어서 사용하는것도 가능한 방법인지 궁금합니다.

안녕하세요! 널널한 개발자님 수강을 완료하고 강의 내용을 바탕으로 개념을 정리하여 블로그에 업로드하려는데 괜찮을까요?수강한 강의에 대한 링크는 꼭 첨부하겠습니다!

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 안녕하세요 강사님. 우선 강사님 강의를 통해 CS지식을 많이 얻을 수 있었음에 감사드립니다.은행예시에서 사용자가 인증을 위해 X.509형식의 인증서를 은행에 전달하면 은행은 CA의 public key를 활용하여 인증서를 검증하여 사용자를 인증한다고 이해했습니다.그러면 은행은 X.509형식의 인증서에 있는 사용자에 대한 추가 정보만을 통해 인증을 하는것일까요?관련해서 검색을 많이 해봤지만 확실하게 이해할 수 없어서 질문드립니다. 감사합니다.

안녕하세요. 선생님 좋은 강의 감사합니다.세션 키 관련해서 헷갈리는 부분이 있어 문의드립니다.인증서 설치 과정을 정상적으로 완료 후 사용자가 abc.com 으로 글을 등록한다고 가정했을때abc.com 접속abc.com 으로부터 ssl 인증서 받음OS에 설치된 CA public 인증서로 ssl인증서를 검증세션 키로 abc.com 에 전달할 정보를 암호화3번의 검증이 완료하여 적법한 ssl 인증서라면 ssl인증서의 public key로 세션 키를 암호화암호화 된 데이터와, 암호화된 세션 키를 abc.com으로 전달 제가 궁금한것은 위의 과정에서 세션 키가 어떻게 생성되는가 입니다.서버에 요청할때마다 브라우져에서 자동으로 만들어지는지아니면 os 에서 자동으로 생성되는 것인지, pc 마다 세션 키 다르다고 하셨는데 그렇다면 세션키는 어떻게 생성되는지 궁급합니다. 

Server에 연결된 여러 PC들이 각자 개인의 키를 따로 쓰기 때문에 통신 채널마다 키가 달라져서 Session Key가 보안성이 더 뛰어나질 수 있다고 설명하셨는데,무엇에 비해 보안성이 더 뛰어날 수 있는건가요?그게 '비대칭키 암호화 방식'이라면, 비대칭키 암호화 방식에서 각 PC마다 공개키와 개인키를 따로 생성하기 때문에 각 채널마다 개인의 키를 따로 쓰는 것은 동일한 것 같아서요.이 부분을 어떻게 이해하면 좋을지 궁금합니다.

고민있어서 글 남깁니다.server 키쌍 생성server Public pc 로 전달 (IKE)pc symmetric key 평문 암호화server public 키로 pc sysmmetric key 암호화문서 및 pc sysmmetric key Tunnel server 전달Server private 키로 pc sysmmetric key 복호화pc sysmmetric key 로 암호화된 문서 복호화pc sysmmetric key를 session key 라고도 한다라고 이해하면 될까요?

안녕하세요 헷갈리는 부분이 있어 문의드립니다. CA/RA 관련해서, [설치]abc.com 이 RA 에 public/private 키 구매RA는 CA에 구매 완료한 것을 전달CA 는 abc.com의 pub/pri 값을 가지고 x.509 포맷의 인증서 생성x.509 포맷은 , abc.com의 public key, hash 결과를 CA의 private 키로 암호화 한 값 등을 가지고 있음RA 는 인증서를 abc.com 에 전달, abc.com 은 자신의 서버에 인증서를 설치클라이언트의 CA 인증서는 미리 운영체제에서 설치가 된다.는 과정을 거친다고 이해했고,이후 클라이언트에서 abc.com 접속시에 CA 인증서를 전달받고, 그것을 검증할때 CA 퍼블릭키로 인증서를 검증한다 하셨는데요.베리사인, 코모도 같은 유명한 기관이라면 abc.com 외에도 다양한 서버에 대한 인증서를 만들었을텐데, 운영체제 업데이트시에 미리 가지고 있어야 한다면 CA들은 결국 하나의 public, private 키로 모든 도메인에 대한 pub, private 키를 동일하게 사용하고 있어야지 모든 CA인증서를 검증할 수 있는 것 같다는 생각이 들어서요. 어떻게 하나의 CA Public 키로 여러 CA 인증서를 검증할 수 있는건가요?

디지털 서명을 다음과 같이 통신 과정으로 이해하려고 하는데, 맞게 이해한 것인지 잘 모르겠습니다. 혹시 틀린 게 있다면 말씀 부탁드릴게요!!준비물: 문서, private key, public key, 컴퓨터 A와 B컴A에서 문서를 해쉬함수에 넣어 해쉬값을 얻는다 (hash A)hash A와 private key를 이용해 암호문을 만든다컴A에서 컴B로 문서, 암호문, public key를 전송한다 컴B는 암호문과 public key를 이용해 hashA 를 얻는다컴B는 문서를 해쉬함수에 넣어 해쉬값을 얻는다 (hash B)hashA와 hashB가 같은지 비교하여, 데이터 위변조를 확인한다. 같다면 위변조되지 않았음을 알게된다.

안녕하세요. 지금 몇 개의 수업을 들으면서 정리를 하고 있습니다. 수업들으면서 정리한 걸 블로그에 작성해볼까 생각하는데, 출처 남기고 정리 노트같이 블로그에 올려도 될까요? 상업적인 용도는 아닙니다.

안녕하세요. 강의를 듣다보니 궁금한점이 있어서 문의드립니다.다름이 아니라 CA 에서 비대칭키를 생성해서 일정 유효시간 동안 유효하도록 인증서+PrivateKey를 만들어준다고 하셨는데요.비 대칭키에는 많은 전산자원이 든다고 하셨는데, CA 입장에서는 많은 고객들이 인증서 발급을 요청할테니 계속 자원이 많이 들텐데 이 경우 만료된 키를 다른 PC에게 재사용 하기도 할까요??보안상 안할 것 같기는 한데 이때 또 궁금한 점은 CA 가 키쌍을 만들어 냈을때 이전에 만들어낸 키와 중복되지 않게 하는 방법이 있을까요??각 PC 마다 6개월 1년 마다 계속 인증서 및 키를 갱신해주면서 중복되지 않게 하려면 숫자를 계속 키워야할 것 같은데 이 경우 계산이 점점 복잡해질 것 같은데 하드웨어 성능을 업그레이드 해서 그 부분을 보완하는지...아직은 계산하는데 크게 성능을 해칠 정도는 아니라서 상관 없는지 궁금합니다. 

안녕하세요. 비대칭 키에대해 문의드릴 것 이 있습니다.강의에서는 아래와 같이 말씀하셨는데요.65^5 mod 323 = 1212^29 mod 323 = 65public key = 5, 323private key = 29이때, public key의 경우에는 임의로 지정하여 암호문값을 만들면 될 것 같은데, private key 의 경우 평문을 만드는 소수를 찾을때 많은 계산이 필요하지는 않나요?? 강의에서 말씀하신데로라면 29라는 값을 알기위해서는 엄청난 계산이 필요하다고 말씀하셨는데요.저희는 이미 65라는 평문 값을 알고 있기 때문에 계산이 그렇게까지 필요하지는 않은건지....그래서 private key를 계산해서 얻을 수 있는건지 아니면 private key 를 생성하는 다른 방법이 있는 건지 궁금합니다.   

65^5 mod 323 = 1212^29 mod 323 = 65Public Key랑 Private Key가 각각 무엇을 가르키는지 이해가 되지 않습니다.

웹 보안의 구성 중 방화벽에서 "방화벽은 애플리케이션(웹 서비스 자체)에 대한 공격은 못 막습니다'라는 말이 이해가 잘 되지 않습니다. 조금 더 구체적으로 설명 부탁드리고 싶습니다.

안녕하세요.수업 잘 듣고 있습니다.수업자료는 어디에서 받을 수 있나요?

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. RA를 은행이라 가정하고 PC가 있다고 했을때요. PC들이 인터넷 뱅킹을 신청하게 되면 RA에서 등록대행을 받아주고PC들이 이제 X.509형식 인증서와 Private key를 저장한다고 했는데요.  전에 설명드렸던 CA의 키쌍 중에 public키를 포함한 ’기관인증서‘는 X.509 형식이 아닌건가요??

아래 글을 올리신 분과 동일한 의문이 들어서 질문 게시판에 오니 같은 질문이 있네요.1)강의 설명에서 제가 이해하기론-복사된 내용을 변조할경우, 변조된 데이터의 체크섬 결과값과 동일하게 체크섬 결과값을 변조하면 무결성을 잃을수 있다 라고 이해하였습니다.그렇다면, 해쉬에서도 동일하게.내용값을 변조후, 이에 맞도록 해쉬결과값을 변조하면 무결성을 잃을수 있는거 아닌가요??2) 제가 잘못 이해 했다면 아래 질문에서 답변 주신 내용을 보면ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ해시는 전체 데이터 중 단 1비트만 달라져도 최종 결과가 완전히 달라지지만체크섬은 데이터 절반 이상을 수정하더라도 같은 값이 나오도록 수정 할 수 있다는 것입니다.즉, 의도적으로 데이터를 조작하더라도 결과만 맞추는 것이 가능합니다. 해시는 원본 값을 변경하더라도 같은 값을 얻을 수 없습니다.ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ이렇게 말씀해주셨는데. 그렇다면,원본에 포함된 체크섬 혹은 해쉬 함수의 결과값은 변조할수는 없다는 전제 하에체크섬의 경우 내용을 변조해도 동일한 결과를 얻을 수 있기 때문에 무결성 확보가 어려운 반면해쉬의 경우엔 내용을 변조할 경우 결과값이 반드시 달라지기 떄문에 무결성이 확보되는 건가요?기본적인 질문 일 수 있지만 보안 관련해서 처음 강의를 듣다 보니 어려움이 있어 질문 드립니다.감사합니다!

복사본에 오류가 생겼을 때, 의도적으로 체크섬을 재계산하면 수신자가 복사본의 오류를 알아챌 수 없어서 체크섬에는 보안성이 없다고 이해했습니다.이런 문제를 해쉬가 해결할 수 있다고 하셨는데,어떻게 해결할 수 있는지 정확히 이해가 안됩니다.

어려운 내용을 쉽게 풀어 설명해 주셔서 이해하는데 큰 도움이 되었습니다."서버로 부터 수신한 공개키를 신뢰할 수 있는가 ?"의 해결 방법으로 신뢰할 수 있는 기관으로 부터 발급된 인증서를 기반한 인증체계 적용으로, 이 이슈는 해결된 것으로 볼 수 있는지 궁급합니다.제목과 같이 CA에 대해서 신뢰하는 중간자의 공격이기 때문에 "신뢰할 수 있는가 ?"는 해결됐지만, 여전히 Session key 탈취가 가능할 것으로 생각됩니다. 이를 이용한 공격이 있는지 또는 제 생각이 터무니 없는 이상한 생각인지 궁급합니다 ! ㅎㅎ

SSL 인증서를 검증하는 방법은 ~~~ CA의 인증서에서 포함된 Public key를 이용해 SSL 인증서 Hash 결과를 복호화 하면 된다가 아니라암호화된 Hash를 복호화 하면 된다가 맞지 않나요??아니면 Hash 결과라는 말이 암호화된 Hash를 말씀하시는건가요?