인증
-
RSA 인증Modern C++ 2020. 9. 6. 20:41
인증은 통신하려는 상대방이 신뢰할 수 있는 지를 확인하는 사용자 인증과 메시지의 내용을 누군가 바꿔치기 했는지를 확인하기 위한 메시지 인증으로 나눌 수 있다. 사용자 인증은 공개키 기반인 RSA를 이용한 디지털 서명 방식을 사용할 수 있다. 원리는 메시지의 해쉬 값에 인증서 발급자가 개인키를 통해 암호화하고 이를 수신하는 쪽은 해쉬 값을 공개키로 암호화를 해제해 해쉬함수를 통해 메시지의 무결성을 검사하는 방식으로 이루어 진다. 암호화된 해쉬 값을 디지털 서명 값이라고 하는 데 이 값은 오직 인증서 발급자의 개인키로만 암호화되고 이를 공개키를 통해서 확인 할 수 있기 때문에 이를 통해 인증서를 발행한 쪽에서 이 메시지를 전송했음을 신뢰할 수 있다. 물론 중간에 침입자가 자신이 만든 인증서를 상대방의 인증서..