공인인증서가 생긴 배경과 그 위험성
공인인증서가 생긴 배경과 그 위험성은?위 내용을 조사하면서 느낀 점 디지털 서명의 일종인 공인인증서, 먼저 공인인증서의 원리를 이해하고자 했다.공인 인증 기관으로부터 본인 인증하기 위해 사용자의 인증서 파일(.der)과 개인키(.key)를 사용한다.개인키는 사용자가 필요시 다시 복호화하여 사용하도록 대칭키 알고리즘을 이용한다.대칭키 알고리즘에 사용하는 암호화 키는 공인인증서 비밀번호이다.이 비밀번호는 해쉬 함수를 사용해서 얻은 출력값으로 암호화 키가 된다.Salt라는 방식을 통해 공인인증서 갱신시 동일한 비밀번호라고 하더라도 암호화 키는 변경이 된다. 만약 공인 인증서가 담겨있는 USB가 유출될 경우, 비밀번호를 바꾸는 것만으로는 아무런 소용이 없다. 분실한 기기에 저장된 패스워드는 변경되지 않기 때문이..
Comment