Certificate인증서(Certificate)를 가진 서버에 사용자(browser)가 접근하려 할때 해당 인증서(Certificate)를 검증하게 되고 신뢰된 서버라는 검증이 완료되면 통신을 수행하게 된다. 이때 사용되는 검증시 사용되는 것이 인증서라 할수 있으며 여기 포함된 public key를 통해 암호화된 통신을 제공하게 된다.참고로 인증서내에는 소유자의 검증을 위한 중요정보(ex. public key, 인증서 발급자, 연관된 subdomain 정보등)이 포함된다.실제 Browser에서 인증서를 export 해보면 아래와 같은 정보를 확인해볼수 있다.Subject NameIssuer NameIssued CertificateCertificate FingerprintsPublic Key InfoEx..
Mutual TLS 란? Mutual TLS 에 대하여 알아보자. 우선 Mutual 이란 뜻을 보면 상호간, 양방향 이라는 뜻으로 풀이될수 있다. 즉, 단순 서버의 인증서만을 검증하는 일반적인 과정에서 optional 하게 사용할수 있는 Client Certificate 도 검증을 같이 하는 것이다. en.wikipedia.org/wiki/Mutual_authentication 좀더 자세히 알아보기 위해 먼저 일반적인 TLS handshake 과정을 알아보자. 출처 : cheapsslsecurity.com/blog/what-is-ssl-tls-handshake-understand-the-process-in-just-3-minutes/ 위와 같이 Server Certificate 에 대한 검증을 Clien..
비밀키 암호 알고리즘암호화 및 복화화에 동일한 키가 사용된다.공유하는데 어려움이 따른다. 공개키 암호 알고리즘송신자 및 수신자는 두개의 키를 생성한다.(public 공개키, private 비밀키)송/수신자는 자신들의 공개키를 서로에게 공유한다.송신자는 수신자의 공개키로 암호화한 데이터를 전송한다.수신자는 자신의 비밀키로 복호화하여 데이터를 확인한다.특징공개키로 암호화한 데이터는 그에 상응하는 비밀키로만 복호화가 가능하다.비밀키로 암호화한 데이터는 그에 상응하는 공개키로만 복호화가 가능한다.대표적으로 RSA 가 존재한다. 전자서명 기반기술 - 해쉬함수 : 지문에 비유되는 무결성 검증을 위해 사용되는 함수이며 기존데이터를 일정한 크기로 축약한다. - 공개키 암호화 : 앞서 설명된 공개키 암호 알고리즘 송신자..
- Total
- Today
- Yesterday
- kubernetes install
- mattermost
- DevSecOps
- openstacksdk
- ansible
- wsl2
- jenkins
- socket
- boundary ssh
- metallb
- hashicorp boundary
- kata container
- aquasecurity
- macvlan
- azure policy
- Terraform
- OpenStack
- vmware openstack
- Jenkinsfile
- minio
- open policy agent
- kubernetes
- K3S
- minikube
- nginx-ingress
- GateKeeper
- ceph
- openstack backup
- Helm Chart
- crashloopbackoff
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |