February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
11.2 X.509 인증서
201
●
서 명 (신원 확인 ):
A
가 자신의 개인 키로 암호화한 메시지를
B
가
A
의 공개 키로 해독했을
때 원래의 메시지와 같은 메시지가 나온다면,
A
는 해당 개인 키의 소유자가 맞는 것이다
(그림
11
-
3
).
서명
서명
서명
그림
11-3
서명
공개 키/개인 키 쌍의 암호화와 서명 능력 둘 다 보안 연결 설정에 쓰인다.
필자와 독자가 암호화된 메시지를 주고받는다고 할 때, 앞에서 말한 암호화와 서명을 위
해서는 먼저 필자의 공개 키를 독자에게 보내야 한다. 그런데 그 공개 키가 다른 어떤 사기
꾼이 보낸 것이 아니라 실제로 필자가 보낸 것임을 확인하지 않는다면 이후 과정은 무의미하
다. 필자가 다른 누구가 아닌 필자 본인임을 독자에게 납득시키려면, 독자가 신뢰하는 제삼자
(서드파티)에게 필자의 신원을 확인받아야 한다. 그런 역할을 하는 제삼자가 바로
인증 기관
(
certificate
authority
)이다.
11.2.2
인증 기관
흔히 줄여서
CA
로 표기하는 인증 기관(
certificate
authority
)은 인증서에 서명함으로써 인
증서에 담긴 신원이 정확함을 확인해 주는 신뢰된 개체 (
trusted
entity
)이다. 여러분은 반드
시 여러분이 신뢰하는 기관이 서명한 인증서만 신뢰해야 한다.
클라이언트가 특정 목적지에 대한