안녕하세요. 오늘은 클라이언트와 서버간에 RSA 암호화/복호화를 이용하여 통신하는 과정을 리뷰해볼려고 합니다. 사실 이 과정은 https 를 적용하면 http 통신 과정에서 자동으로 이루어지는 내용이긴 하지만 직접 구현한다면 이런 과정으로 구현 할 수도 있다 라는 것을 보여드리고자 리뷰를 하게 되었습니다. 그럼 시작하도록 하겠습니다. :) 1. 랜덤문자열과 타임스탬프가 섞인 32자인 문자를 생성합니다. 이것을 '토큰'이라 명명하겠습니다. 2. 서버에 보낼 데이터들을 aes-256-cbc 알고리즘으로 암호화 합니다. (이 때, 방금 생성한 토큰을 암호화 키로 사용합니다.) 3. 암호화 키로 사용한 토큰을 서버의 비밀키에 대응하는 공개키로 암호화 합니다. 4. 토큰으로 암호화한 데이터와 공개키로 암호화한 토..

[ 인증서 발급 과정 ] 1. CA 기관으로부터 SSL 인증서 발급 인증된 CA 기관으로부터 SSL 인증서를 발급 받습니다. (Let's Encrypt, Thawte SSL 등) 발급된 인증서에는 다음과 같은 정보가 있습니다. - 발급대상 (예. example.com) - 발급대상의 공개키 (예. 발급자로부터 인증받은 example.com 의 공개키) - 발급자 (example.com 의 인증서를 발행한 인증기관(CA)) 이러한 인증서의 주요 정보를 모아 SHA256 등의 해쉬 알고리즘을 이용하여 해쉬합니다. 이렇게 해서 나온 해쉬값을 인증서의 Finger Print (지문) 이라고 합니다. 2. 인증서의 발급자 서명(디지털 서명) 인증서 발급자인 인증기관(CA)은 CA에서 소유한 private key(..