반응형 보안3 SSH 키 생성을 위한 두 가지 방법 PuTTYgen vs OpenSSH PuTTYgen vs OpenSSH보통 SSH 키를 생성하는 방법에는 PuTTYgen을 사용하거나 OpenSSH를 사용하는 방법이 있다. 생성한 키는 본질적으로 동일한 알고리즘(예: RSA, Ed25519, ECDSA 등)을 기반으로 생성되므로 암호학적 속성은 동일하다. 그러나 키의 형식과 표현 방식에서 차이가 있다. 하지만 걱정하지 말자 두 결과물 간에 호환이 가능하기 때문에 어느 쪽으로 만들던지 상관은 없다.파일 형식PuTTYgen 키 형식PuTTYgen은 기본적으로 PPK(PuTTY Private Key) 형식을 사용한다.PPK는 PuTTY 및 관련 도구에서 사용하기 위해 설계된 독자적인 바이너리 형식이다.개인 키와 공개 키 정보를 함께 저장하며, OpenSSH에서 바로 사용할 수 없다.OpenSS.. 2025. 1. 17. 인증서 생성 시 알게 된 x509에 대해서 알아보자 공인 인증 기관, CA(Certificate Authority)공인 인증 기관(CA)은 인증 정책을 수립하고, 인증서 발급과 관리 역할을 하며 다른 CA와 상호 인증을 제공한다. 다시 풀어서 설명하자면, CA에서는 개인키와 공개키 쌍을 만들고, 개인키를 자신이 만들었다고 인증서를 발행하게 된다. 즉, Private key를 보증하기 위해 쌍이 되는 Public key, 그리고 인증기관이 정식으로 발행했다는 것을 알리기 위한 공인 인증 기관의 전자 서명이 인증서에 들어있다.그런데 이때 인증서를 작성하는 인증기관마다 상이하면 인증서의 내용을 이해하는데 문제가 있을 것이다. 이러한 인증서들의 표준이 되는 규칙이 있어야 하는데, 현재 가장 널리 사용되는 PKI의 표준이 x509이다. PKI란?PKI-공개키기반구.. 2024. 9. 23. HTTPS의 동작 원리에 대해서 HTTPS (HTTP over SSL)HTTPS(HyperText Transfer Protocol Secure)는 HTTP 프로토콜에 암호화 프로토콜을 사용하여 통신을 암호화한 HTTP의 보안 버전이다. HTTPS는 데이터 전송의 보안을 강화하기 위해 사용한다. 모든 웹 사이트에 HTTPS가 권장되지만, 특히 로그인 자격 증명이 필요한 웹사이트는 HTTPS를 사용해야 한다. 우리가 접속하는 웹사이트가 https://~ 로 시작한다면, 웹 서버로 데이터가 암호화되어 안전하게 전달됨을 의미한다. HTTP를 사용하여 데이터를 전송한다면, 데이터는 쉽게 스니핑 할 수 있는 데이터 패킷으로 나뉘어 가기 때문에 보안 위험에 노출될 수 있다. HTTPS를 사용하면 패킷을 스니핑하거나 가로챈다고 해도 암호화된 문자가 .. 2024. 8. 28. 이전 1 다음
