RSA 방식에선 암호화 방식이 공개키와 개인키라는 한 쌍으로 존재하고 공개키로 암호화한 것은 개인키로 풀어서 봐야 하고 개인키로 암호화한 것은 공개키로 열어볼 수 있다.
A --> B 로 데이터를 전달한다고 해보자.
A는 보낼 데이터를 1차로 B의 공개키로 암호화하고 B의 공개키로 암호화된 데이터를 A의 개인키로 2차로 암호화한 다음 보낸다.
B는 A의 공개키로 받은 데이터를 열어본다. 이 때 열리면 A가 보낸 것이 인증되는 것이고 열리지 않으면 A가 보낸 게 아니라는 뜻이 된다. A가 보낸 것이 맞으면 B는 자신의 개인키로 해독해서 데이터를 받을 수 있다.
이렇게 하면 A가 보냈다는 것도 인증이 되고(전자서명) 중간에 데이터를 타인이 낚아챌수도 없다.(암호화)
이렇듯 RSA는 두 가지 보안 문제를 해결한 방식이다.
'취업 준비 > Spring security' 카테고리의 다른 글
| 13. jwt 프로젝트 생성 및 설정 (0) | 2022.02.24 |
|---|---|
| 12. JWT가 왜 필요한가? (0) | 2022.02.24 |
| 10. TCP는 무엇인가? (0) | 2022.02.24 |
| 9. 네이버 OAuth 로그인 (0) | 2022.02.24 |
| 8. 페이스북 Oauth 로그인 (0) | 2022.02.22 |
