(0730)ssh의 기원

AES

Symetric Key 방식 - 대칭 키 를 활용해서 암호화 와 해독을 하는 방식

장점

• 속도가 빠르다

단점

• 키를 주고받아야만 해당 키로 보안이 동작하기 때문에 키가 탈취되면 보안이 취약

PKI란(비대칭 키)

public key infrastructure의 줄임말로 키를 활용한 보안 방식이다

• private key: 나만 가지고 있는 고유한 키
• public key: private key와 쌍을 이루고 있지만 남들이 다 가질 수 있는 키

public key 를 서로 공유한다
이 public key로 암호화한 내용은 private key로만 해석할 수 있다

Digital Signing

Digital Signing 는 PKI의 반대로 private key로 내용을 암호화를 한다
그 결과 다른 사람들은 내가 만든 내용이라는 것을 알 수 있다
내용이 나의 public key 로만 해석되기 때문

HTTPS(Digital Signing 방식)

해당 사이트가 내가 만든것인지 알기 위해서 인증 받는 방식 PKI 사용

SSL(https, ssh, ldaps…)

end to end 의 encription

1. 클라이언트가 특정 서버로 ssh 로 request를 보냄
2. 클라이언트의 ssh가 해당 서버의 public key를 받아서 등록할래? 물어봄
3. ok 하면 .ssh/known_hosts에 등록

구체적으로

1. 클라이언트가 서버에게 request를 보낸다
2. 서버는 가지고있던 클라이언트의 public key로 symetric key를 암호화해서 보낸다
3. 클라이언트는 암호화된 symetric key를 자신의 private key로 해석한다
4. 각자가 symetric key를 갖게되므로 이후 통신은 symetric key를 사용해서 진행한다