February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
제
11
장
TLS를 이용한 구성 요소 간 보안 연결
200
체 이름들 )’이라는 필드를 인증서에 포함시켜서, 인증 대상을 여러 가지 이름으로 식별할
수 있도록 한다.
1
●
인증 대상의 공개 키
●
인증서를 발급한 인증 기관(
CA
)의 이름. 인증 기관에 관해서는 §
11
.
2
.
2
인증 기관
(
p
.201
)에서 좀 더 이야기한다.
●
인증서의 유효성 정보. 좀 더 구체적으로는, 이 인증서가 만료되는 날짜와 시간.
11.2.1
공개 키/개인 키 쌍
이름이 암시하듯이, 공개 키는 모든 사람과 공유할 수 있는 키이다. 하나의 공개 키는 하나의
개인 키와 쌍을 이루는데, 공개 키와는 달리 개인 키는 소유자만 알고 있어야 하며 절대로 노출
되면 안 된다.
참고:
암호화와 복호화에 깔린 수학은 이 책의 범위를 넘는 주제이다. 필자의 블로그 글 “
Finding
an
intro
to
maths
for
cryptography
”(
https
://
oreil
.
ly
/
Tbhvd
)에 추천 자료가 있으니 참고하기 바란다.
2
공개 키/개인 키 쌍을 만들 때는 먼저 개인 키를 생성하고 그 키로부터 공개 키를 계산 (유
도)한다. 다음은 공개 키/개인 키 쌍의 아주 유용한 용도 두 가지이다.
●
암복호화: 공개 키로 암호화한 메시지는 오직 해당 개인 키를 가진 사람만 해독(복호화 )
할 수 있다