29th
7월
2017
SSL/TLS
RSA 인증서 (Certification) 와 전자서명 (Digital Sign)의 원리
암호화는 전통적으로 소중한 정보를 지키는 방법으로 이용되어 왔습니다. 현대 암호화시스템에서는 RSA알고리즘, 인증서, 인증서 체인 등 복잡다단하게 암호화 통신을 하고 있지만 이렇게 발전하게 된 것은 그리 오래되지 않습니다.
2차세계대전에서 독일군은 현대 암호화의 전신인 독일군의 에니그마 (enigma) 라는 암호시스템을 이용하여 암호화 함으로써 …
29th
7월
2017
SSL/TLS
CRL, OCSP와 OCSP Stapling 의 개념과 설정
SSL/TLS 에서는 암호화 통신의 기반이 되는 인증서 관리가 매우 중요합니다. 인증서는 만료기간 (Expire date) 이 있으며 인증서의 생성, 폐지, 갱신 등이 이루어져 무결성이 항상 유지되어야 합니다. 이러한 무결성을 유지하기 위해 CRL, OCSP, OCSP Stapling 같은 기술이 만들어졌습니다. 그러면 이러한 기술은 …