njlodd
1k
2019-07-31 10:55:12 작성 2019-07-31 11:05:11 수정됨
2
211

전자서명과 http구조에 대한 질문 공개키와 개인키?




개인키로 암호화하고 공개키와 함께 배포-> 공개키(복호화용)로 복호화하면 무슨의미가 있냐고 하겠지만, 인증용도로 사용된다고합니다.


전자서명에서 내가 서명을하고 개인키로 암호화한뒤에 복호화키(공개키)와 함께 보내주면 저의 공개키로 해독을하게되니 만약 공개키로 복호화가된다면 제가 인증했다는 인증절차가 완료되는것입니다. 



이런점에서 의문이생깁니다. 아직 구조를 모르고 인터넷에 떠도는 글만 주워들었기때문에 더 긴가민가합니다. 





이런 구조라면 그림구조가 쉽지않아서 비유적으로 이해했습니다. 이렇게이해하면되는것인가요? 


어떤 자물쇠로 잠기는 상자가있고 그 상자안에 제가 편지를넣은뒤에 저만의 개인키로 잠구었습니다. 


공개키는 풀기만가능하고(복호화만가능) 다시 못잠급니다.  이 공개키와 함께 누구나 보라는 용도(공개)로 보내주었습니다.



누군가가 저의 상자+공개키 패키지를 받았습니다. 공개키에는 저의 연락처주소가 각인되어있습니다. 


열어서 내용을 확인해보니 제가 작성한 편지의 내용이 있습니다. 이 공개키로 열리는것을 보아하니 제가 만든 키인것입니다. 


다시 잠구지는 못합니다. 



그럼 이 공개키 알고리즘을 역으로 추출해서 다시 개인키를만드는것? (키 전문가가 아니면 불가능하거나 매우 어렵습니다 -> 추측)





이와같이 이해해도되는걸까요? 너무 그림이 햇갈리게나와서 이해를 제대로 한건지모르겠습니다. 




추가적으로 조금 더 궁금한점은 

A키로 암호화했을때 암호화방식을 역으로 추출하는게 불가능할것같습니다만, 암호화방식을 역으로 추출하면 충분히 복호화키를 생산해낼수있는거아닌가.. 이런 쉬운 발상이 떠오르네요 너무나 당연하죠?  이런점을 어떤식으로 막아놓았는지 간단한 예시가 있었으면 좋겠습니다.

0
0
  • 답변 2

  • 하루를 즐겁게
    495
    2019-07-31 11:50:50

    키방식의 서명과 암호는 틀립니다.


    서명

    - 내가 어떤 데이터를 나의 개인키로 암호화한 것을 나의 공개키로 누구든지 볼 수 있다.


    암호화

    - 나의 공개키로 누군가 메시지를 암호화 하여 나에게 전달했을 경우, 나의 개인키로만 메시지를 복호화 할 수 있다.


    작성하신 의문점에 대해 쉽게 알고 싶으시면 TLS를 검색해보세요


    0
  • dohyeong
    723
    2019-07-31 14:31:01

    간단한 답은 공개키를 가지고 개인키를 계산하는 건 아주 어렵습니다. 그 반대도 마찬가지.
    암호화 방식을 알아도 키를 알아내는건 아주 어렵습니다.

    자세한 예시는 RSA를 찾아보세요. 위키피디아에도 간단한 RSA 예시가 있네요.

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.