SSL/TLS 방식은 퍼블릭 키와 프라이빗 키를 사용하기때문에 너무 헷갈렸는데 이참에 정리하려고 한다.
일반적으로 우리가 생각하는 암호화 방식은 대칭 암호화 방식이라서 비대칭 방식이 잘 이해가 안됐던것 같다.
SSL/TLS는 비대칭 암호화와 대칭 암호화 전략을 둘다 씀
비대칭 암호화
- 퍼블릭 키로 암호화된 데이터는 프라이빗 키로만 복호화할 수 있다.
- 프라이빗 키로 암호화된 데이터는 퍼블릭 키로만 복호화할 수 있다.
- 퍼블릭 키로 암호화된 데이터는 해당 프라이빗 키로만 복호화할 수 있음. 주로 세션 키를 안전하게 교환하기 위해 사용됨
대칭 암호화
- 하나의 세션 키를 사용하는 암호화 방식입니다. 동일한 키로 암호화와 복호화를 수행. 실제 데이터 전송시 사용
비대칭 암호화와 대칭 암호화의 원리를 이해하기만 하면 SSL 보안방식도 쉽게 이해할수 있다.
'웹 프로그래밍 > 스프링' 카테고리의 다른 글
| 도커 사설 레포지토리 구축 (0) | 2024.08.04 |
|---|---|
| Gitlab에서 CI-CD 자동화 하기 (0) | 2024.07.31 |
| 최종 프로젝트 회고 (MSA 설계 배경) (0) | 2024.05.08 |
| 쿠버네티스 로드밸런싱 실험(nGrinder) (0) | 2024.05.08 |
| 최종 프로젝트 회고 (스프링 @Asysc, 비동기 방식) (0) | 2024.05.08 |
