X.509 Certificate디지털 인증서의 한 형식으로, 공개 키 기반 구조(Public Key Infrastructure, PKI)에서 사용됨.Certificate Authority(CA)에 의해 발급되며, 사용자나 시스템의 신원을 확인하고 해당 주체의 공개 키를 안전하게 전달하는 데 사용된다. 상황Public Key 암호화 알고리즘을 사용하여 통신할 때, 중간에 공격자가 송신자인 척하는 상황이 발생할 수 있다.(Man-In-The-Middle Attack) 이런 상황에 대비하기 위해 인증서가 필요하다.Public Key를 가진 사용자를 식별할 수 있는 수단CA가 해당 Public Key를 서명하여 인증한다.Self-signed Certificate서버 관점에서 새로운 public/private ..

Asymmetric key cryptography대칭키 암호화 알고리즘은 호스트의 수를 N이라고 했을 때, 키 생성 시간이 O(n^2)이 걸리는 단점이 있었다. 이에 대해 공개키 암호화 알고리즘은 키를 공유하지 않고, 각 호스트가 Public Key와 Private Key를 생성한다. public key는 모두에게 공개되어있는 키이고, private key는 오직 자신만 알고 있는 키이다.따라서 키를 생성하는 시간 복잡도는 O(n)으로, 대칭키 암호화 알고리즘의 단점을 해결해준다. 방식1. EncryptionAlice가 Bob에게 보낼 때, Bob의 공개키로 암호화하여 전송Bob은 자신의 개인키로 복호화2. Digital signatureBob이 Alice에게 자신의 개인 키로 암호화 해서 전송.Alic..