공개 키 암호 해독법

SSL은 공개 키 알고리즘을 사용하여 인증을 위한 암호화 키 정보 및 디지털 인증서 정보를 교환합니다. 공개 키 암호 해독법(비대칭 암호 해독법이라고도 함)은 두 개의 다른 암호화 키(데이터를 암호화하는 공개 키 및 이를 복호화하는 연관된 개인 키)를 사용합니다.

반대로, 대칭 키 암호 해독법은 하나의 키만 사용하며, 이는 보안 통신에 포함된 모든 파티와 공유됩니다. 이 비밀 키는 정보를 암호화 및 복호화하는 데 사용됩니다. 키는 모든 파티에서 안전하게 분배되고 저장되어야 합니다. 하지만 이는 보장하기 어렵습니다. 공개 키 암호 해독법을 사용하는 경우 공개 키는 암호화되지 않지만 공개 키가 암호화하는 메시지는 연관된 개인 키를 사용해서만 복호화할 수 있습니다. 공개 키는 안전하게 저장하거나(예: 키 데이터베이스에서) 컴퓨터의 하드 드라이브에서 암호화해야 합니다.

공개 키 알고리즘만으로는 보안 통신을 보장할 수 없으므로, 사용자와 통신하는 누구든 당사자의 ID를 확인해야 합니다. 이 인증을 수행하기 위해 SSL은 디지털 인증서를 사용합니다. 디지털 인증서를 누군가에게 전송할 때 인증서는 수신자에게 사용자의 공개 키를 제공합니다. 인증서를 디지털로 서명하는 데 개인 키를 사용하고 통신 수신자는 공개 키를 사용하여 서명을 확인할 수 있습니다. 디지털 인증서 자체의 유효성은 이를 발행한 인증 기관(CA)이 보장합니다.