암호화 & 인증서

암호화통신     =>    VPAN

SSL (HTTPs)

apache+OpenSSL

 

데이터 암호화    => 대칭키 알고리즘    <알고리즘과 키길이를 보아야한다.>

-http header            - DES    3DES    AES -> (KEY Length 128, 192, 256)

-http body

 

공개키RSA ->디지털서명 HASH알고리즘 ->인증서

 

대칭키랑 공개키방식의 차이

- 암호화 /복호화 속도!

 

SHA1->해시 (암호화로 사용되기도 하지만 암호화아님)

 

Cipher Text -> 암호문

Plain Text -> 평문

 

보안웹서버구성 <- SSL      << 암호화통신구현

(인증서필요!)     ssl인증서 발급대상 -> 도메인네임

 

암호화통신만들기 (pc1 +webserver1 +dns1)

http://egloos.zum.com/guswl47/v/6514311

 

 -> 리눅스 공개키 만들기

# openssl genrsa -out ca.key 1024   //개인키 생성

 형식은 Base64 Encoding

 

[ 인증서 항목 작성 ]

발급요청을 해서 인증기관에 주면 발급 끝나는 것이지만,

우리는 돈이 없기에....

 

> 인증서 체인 검증     wireshark로 분석하기.

 

리눅스 apahe 관련자료
https://www.linux.co.kr/apache/index.htm

 

< 공개 키 >

빨간키         Private Key

파란키         Public Key

-> 키쌍을 생성하고 시작

   key pair

 

인증서 -> 공개키인증서 public key

 

SSL강좌
https://opentutorials.org/course/228/4894

 

사설키생성

# openssl genrsa -out ras-private.pem 1024

공개키생성

# openssl rsa -in ca.key -pubout -outform PEM -out pubkey.pem

 

Packet Analysis