IT기술전반 (1) 썸네일형 리스트형 https 관련 (대칭키와 비대칭키) https의 중요한 기능 두가지 1. 서버와 클라이언트가 주고받는 데이터를 누가 훔쳐보더라도 알아보지 못하게 암호화하여 교환 2. 이 서버가 믿을 수 있는 서버인지를 확인해주는 기능(이것은 인증기관 CA를 통해 이루어짐) 대칭키는 서버와 클라이언트가 동일한 키를 갖는 것이고, 비대칭키(일명 공개키) 방식은 서버는 개인키를 갖고 클라이언트에게 공개키를 주는 방식이다. 서버와 클라이언트가 대칭키를 가지고 데이터를 주고받으면 중간에 누가 가로채더라도 내용을 알아볼수 없다. 문제는 양측이 어떻게 동일한 대칭키를 가질수 있느냐이다. 대칭키를 나눠가지다가 누군가 탈취할 수 있기 때문이다. 비대칭키로 주고받으면 안전하겠지만 모든 데이터를 비대칭키로 주고받는 것은 시스템에 많은 부하를 주게된다. 결론은 비대칭키 방식을.. 이전 1 다음