에 대해 열심히 찾아본 결과 명백한 답을 얻지는 못했음
나는 어떠한 공개키와 개인키 사이에 통신과정에서 지문이 궁금했는데...
찾아보면 영문이 한글화 된 것 밖에 없어서 읽히지 않음
결국 내가 내린 결론은 아래와 같음
1. 공개키를 뿌릴 때 공개키만 뿌리지 않음
-> 본인의 공개키가 맞다는 인증서를 뿌림
2. 인증서는 개인키로 암호화한 문서임
-> 거기에 개발자의 신원이 필요함
-> 그것이 디지털 지문(SHA지문) 인듯 (인간세계로 치면 지장)
3. Google 서비스는 API를 제공하기 전에 해당 어플리케이션이 개발자의 것이 맞는지 확인함
-> 이 과정이 매우 중요
-> 개발자의 것이 맞는지 확인하려면 해당 어플리케이션의 공개키로 인증서를 까봄
-> 그 인증서의 지문이 개발자가 사전에 Google 서비스에 등록한 지문과 일치하는지 확인해봄
-> 일치하면 API 제공인듯
===참고===
공개키 암호화와 전자서명 방식
공개키와 비교하여 비밀키 암호화 방식
공개키, 개인키, 비밀키, 대칭키, 비대칭키에 대한 정리
공개키 == 비대칭키
비밀키 == 대칭키
공개키 : 남이 개인키로 암호화 한거 까봄(인증) + 막 뿌려도 상관없음 + 개인키와 쌍을 이룸
개인키 : 남이 공개키로 암호화 한거 까봄(보안) + 잃어버리면 안됨 + 공개키와 쌍을 이룸
비밀키 : 잃어버리면 안됨 + 관리하기 어려움 + 암호화 알고리즘이 공개키-개인키보다 빠름
대칭키 : 비밀키와 같음, 같은 키로 암호화, 복호화해서 그럼
비대칭키 : 공개키-개인키 암호화알고리즘, 다른 키로 암호화, 복호화해서 그럼
====================
정확한 과정을 아시면 알려주세요
'etc' 카테고리의 다른 글
| 42seoul - la piscine 후기 (울타리, 개인적인 생각) (3) | 2020.08.05 |
|---|---|
| 집중 & 시간 (0) | 2020.06.03 |
| [Shell] - 기타/파일찾기/프로세스/스크립트/Makefile (0) | 2020.06.01 |
