보안2 SSL/TLS 인증서와 프록시 환경의 기업 네트워크 보안의 이해 1. SSL/TLS 인증서의 기본 원리1.1 인증서의 개념과 역할SSL/TLS 인증서는 웹사이트나 서버의 신원을 디지털 방식으로 증명하는 전자 문서입니다.인증서는 다음과 같은 핵심 역할을 수행합니다.신원 증명: 웹사이트가 실제로 주장하는 그 웹사이트임을 증명암호화 키 제공: 안전한 통신을 위한 공개키를 제공데이터 무결성 보장: 통신 내용이 변조되지 않았음을 보장인증서에는 다음과 같은 중요 정보가 포함됩니다.도메인 이름 (예: imtsoft.me)공개 키발급자 정보 (인증 기관)유효 기간디지털 서명1.2 암호화의 기초: 대칭 및 비대칭 암호화HTTPS 통신은 두 가지 암호화 방식을 조합하여 사용합니다.비대칭 암호화 (공개키 암호화)공개키와 개인키 쌍을 사용공개키로 암호화한 데이터는 개인키로만 복호화 가능주.. 2025. 3. 24. HMAC Signature(ft. 가상 시나리오, 예시 코드) HMAC이란? HMAC(Hashed Message Authentication Code)는 메시지 인증 코드를 생성하기 위해 암호화 해시 함수와 함께 사용되는 키 기반 알고리즘이다. HMAC은 메시지의 무결성(integrity)과 인증(authenticity)을 보장하게 됩니다. HMAC은 해시 함수와 비밀 키를 사용하여 작동합니다. 메시지와 함께 비밀 키를 입력으로 사용하여 특정 출력(즉, HMAC 값)을 생성합니다. 수신자는 동일한 비밀 키와 메시지를 사용하여 HMAC 값을 계산하고, 수신된 HMAC 값과 비교합니다. 일치하면 메시지가 변경되지 않았으며 예상된 발송자로부터 왔음을 확신할 수 있습니다. HMAC이 필요한 이유 데이터 무결성: 전송 중인 데이터가 변경되지 않았음을 보장하기 위해 인증: 메시.. 2023. 10. 20. 이전 1 다음 728x90