HTTPS가 뭐고 왜 쓰나요? (Feat. 대칭키 vs. 비대칭키)
80.3 هزار بار بازدید -
4 سال پیش
-
#https
#https #대칭키 #비대칭키
오늘날 운영하는 웹사이트를 HTTPS로 세팅하는 것은 필수가 되었죠.
하지만 이 HTTPS란것이 무엇이며, 이를 사용하는 것이 왜 중요할까요? 🤔
정보를 암호화하고 다시 푸는 두 방식인 대칭키와 비대칭키 시스템을 사용해서
어떻게 HTTPS가 사이트 이용의 🚨보안성을 강화하는지 알아보기로 해요.
= = =
🏠 얄코사이트: https://www.yalco.kr
🛒 개발자스티커 구매: https://smartstore.naver.com/honeykers
🎥 가장 쉬운 Git 튜토리얼: [고정댓글필독] 가장 쉬운 Git 강좌 - (상) 혼자작업편
🎥 포인터 쉽게 알아보기: 포인터가 뭐고 왜 쓰는건가요?
🎥 객체지향에 대해 알아보기: [구버전, 고정댓글 필독!!] 객체지향 프로그래밍이 뭔가요?
🎥 객체지향 디자인 패턴: 객체지향 디자인패턴 1
🎥 함수형 프로그래밍이란?: 함수형 프로그래밍이 뭔가요?
🎥 쿠키 vs 세션 vs 캐시: 쿠키, 세션, 캐시가 뭔가요?
🎥 프로세스와 스레드: 프로세스는 뭐고 스레드는 뭔가요?
🎥 비동기 프로그래밍: [코딩만화] 비동기 프로그래밍이 뭔가요?
🎥 REST API 알아보기: [구버전 - 고정댓글 필독] REST API가 뭔가요?
🎥 GraphQL 알아보기: [고정댓글 필독] GraphQL이 뭔가요?
🎵 엔딩송 : 권민호, 김한영 - Let's Dance
🎼 자료출처 : https://gongu.copyright.or.kr
🎼 Music promoted by DayDreamSound : Video
🎬 영상 주요 포인트
🛡 HTTPS를 사용하는 이유
HTTP'S'의 s는 secure에요.
즉 기존의 HTTP 사이트보다 안전하다는 얘기죠.
무엇으로부터 안전할까요? 크게 둘로 나뉘어요.
먼저, 내가 어떤 웹사이트에 보내는 정보를
다른 누군가 훔쳐보지 못하게 합니다.
...
다른 하나는, 여러분이 접속한 사이트가 진품인지,
신뢰할 수 있는 사이트인지를 판별해주는거에요.
🔑 대칭키의 개념
그동안 널리 사용되어 온 건 대칭키 방식이에요.
메시지를 보내는 쪽과 메시지를 받는 쪽이
메시지를 암호화하고, 이를 다시 메시지로 바꾸는
즉 복호화하는 같은 방식을 공유하는거죠.
...
이런 임의의 문자열이 있어요. 이걸 '키'라고 부릅니다.
(예시: @#%#%$^#$^#)
4에 3을 곱하면 12가 되죠.
상대방에게 보내고자 하는 메시지를
이 '키'와 함께 어떤 알고리즘에 넣고 돌리면
이처럼 전혀 알 수 없는 암호문이 만들어져요.
12에서 4를 얻어내려면, 3으로 나눠야 하는것처럼
이 암호문을 받은 사람이 이걸 해독하려면
이 키값을 알고, 이 알고리즘을 거꾸로 돌리면 돼요.
(딱) 이 과정을 복호화라고 하죠.
이 '키'값을 알지 못하면 절대 이 암호문을 해독할 수 없어요
🗝 비대칭키의 개념
이를 보완한 새 방식이 1970년대에 수학자들에 의해 개발됐어요.
비대칭키, 또는 공개키라 불리는 시스템이죠.
여기에는 두 개의 키가 사용돼요. 각각 A키와 B키라고 부를게요.
이 둘은 한 쌍이에요. 서로 다르기 때문에 '비대칭키'라고 불립니다.
이 암호화 방식을 개발자들은 보통 '공개키'라고 많이 부르는데
이 영상에서는 여러분이 헷갈리지 않도록
'대칭키'와 상반되는 개념으로 '비대칭키' 방식이라 부를게요.
대칭키 시스템에서는 어떤 키로 암호화를 하면
같은 키로 복호화를 할 수 있었지만,
여기서는 A키로 암호화를 하면 B키로만 복호화할 수 있어요.
반대로 B키로 암호화를 하면 A키로만 풀 수가 있죠.
🏢 Certificate Authority
일단 네이버가 우리에게 뿌린 공개키.
이게 정품인지를 확인할 수 있어야죠.
네이버가 아니라 네이놈의 공개키일수도 있으니까요.
이걸 인증해주는 공인된 민간기업들이 있어요.
Certificate Authority, 줄여서 CA 라고 부르죠.
이런 회사들이에요. 아무나 차려서 될 수 있는게 아니라
엄격한 인증과정을 거쳐야 CA를 할 수 있는거에요.
여러분의 브라우저, 즉 크롬이나 사파리, 파이어폭스,
엣지, 익스플로러 등의 프로그램에는
이 CA들의 목록이 내장돼있어요.
🌟 위 개념들을 사용해서 구체적으로 어떻게 HTTPS의 보안이 이뤄지는지 영상에서 확인하세요!
오늘날 운영하는 웹사이트를 HTTPS로 세팅하는 것은 필수가 되었죠.
하지만 이 HTTPS란것이 무엇이며, 이를 사용하는 것이 왜 중요할까요? 🤔
정보를 암호화하고 다시 푸는 두 방식인 대칭키와 비대칭키 시스템을 사용해서
어떻게 HTTPS가 사이트 이용의 🚨보안성을 강화하는지 알아보기로 해요.
= = =
🏠 얄코사이트: https://www.yalco.kr
🛒 개발자스티커 구매: https://smartstore.naver.com/honeykers
🎥 가장 쉬운 Git 튜토리얼: [고정댓글필독] 가장 쉬운 Git 강좌 - (상) 혼자작업편
🎥 포인터 쉽게 알아보기: 포인터가 뭐고 왜 쓰는건가요?
🎥 객체지향에 대해 알아보기: [구버전, 고정댓글 필독!!] 객체지향 프로그래밍이 뭔가요?
🎥 객체지향 디자인 패턴: 객체지향 디자인패턴 1
🎥 함수형 프로그래밍이란?: 함수형 프로그래밍이 뭔가요?
🎥 쿠키 vs 세션 vs 캐시: 쿠키, 세션, 캐시가 뭔가요?
🎥 프로세스와 스레드: 프로세스는 뭐고 스레드는 뭔가요?
🎥 비동기 프로그래밍: [코딩만화] 비동기 프로그래밍이 뭔가요?
🎥 REST API 알아보기: [구버전 - 고정댓글 필독] REST API가 뭔가요?
🎥 GraphQL 알아보기: [고정댓글 필독] GraphQL이 뭔가요?
🎵 엔딩송 : 권민호, 김한영 - Let's Dance
🎼 자료출처 : https://gongu.copyright.or.kr
🎼 Music promoted by DayDreamSound : Video
🎬 영상 주요 포인트
🛡 HTTPS를 사용하는 이유
HTTP'S'의 s는 secure에요.
즉 기존의 HTTP 사이트보다 안전하다는 얘기죠.
무엇으로부터 안전할까요? 크게 둘로 나뉘어요.
먼저, 내가 어떤 웹사이트에 보내는 정보를
다른 누군가 훔쳐보지 못하게 합니다.
...
다른 하나는, 여러분이 접속한 사이트가 진품인지,
신뢰할 수 있는 사이트인지를 판별해주는거에요.
🔑 대칭키의 개념
그동안 널리 사용되어 온 건 대칭키 방식이에요.
메시지를 보내는 쪽과 메시지를 받는 쪽이
메시지를 암호화하고, 이를 다시 메시지로 바꾸는
즉 복호화하는 같은 방식을 공유하는거죠.
...
이런 임의의 문자열이 있어요. 이걸 '키'라고 부릅니다.
(예시: @#%#%$^#$^#)
4에 3을 곱하면 12가 되죠.
상대방에게 보내고자 하는 메시지를
이 '키'와 함께 어떤 알고리즘에 넣고 돌리면
이처럼 전혀 알 수 없는 암호문이 만들어져요.
12에서 4를 얻어내려면, 3으로 나눠야 하는것처럼
이 암호문을 받은 사람이 이걸 해독하려면
이 키값을 알고, 이 알고리즘을 거꾸로 돌리면 돼요.
(딱) 이 과정을 복호화라고 하죠.
이 '키'값을 알지 못하면 절대 이 암호문을 해독할 수 없어요
🗝 비대칭키의 개념
이를 보완한 새 방식이 1970년대에 수학자들에 의해 개발됐어요.
비대칭키, 또는 공개키라 불리는 시스템이죠.
여기에는 두 개의 키가 사용돼요. 각각 A키와 B키라고 부를게요.
이 둘은 한 쌍이에요. 서로 다르기 때문에 '비대칭키'라고 불립니다.
이 암호화 방식을 개발자들은 보통 '공개키'라고 많이 부르는데
이 영상에서는 여러분이 헷갈리지 않도록
'대칭키'와 상반되는 개념으로 '비대칭키' 방식이라 부를게요.
대칭키 시스템에서는 어떤 키로 암호화를 하면
같은 키로 복호화를 할 수 있었지만,
여기서는 A키로 암호화를 하면 B키로만 복호화할 수 있어요.
반대로 B키로 암호화를 하면 A키로만 풀 수가 있죠.
🏢 Certificate Authority
일단 네이버가 우리에게 뿌린 공개키.
이게 정품인지를 확인할 수 있어야죠.
네이버가 아니라 네이놈의 공개키일수도 있으니까요.
이걸 인증해주는 공인된 민간기업들이 있어요.
Certificate Authority, 줄여서 CA 라고 부르죠.
이런 회사들이에요. 아무나 차려서 될 수 있는게 아니라
엄격한 인증과정을 거쳐야 CA를 할 수 있는거에요.
여러분의 브라우저, 즉 크롬이나 사파리, 파이어폭스,
엣지, 익스플로러 등의 프로그램에는
이 CA들의 목록이 내장돼있어요.
🌟 위 개념들을 사용해서 구체적으로 어떻게 HTTPS의 보안이 이뤄지는지 영상에서 확인하세요!
4 سال پیش
در تاریخ 1399/03/22 منتشر شده
است.
80,368
بـار بازدید شده