고정 길이 일방향 값
충돌 저항성과 역상 저항성이 중요하며 비밀번호 저장에는 솔트와 느린 해시가 필요합니다.
salt + stretching
해시에서 인증서 검증까지 신뢰 흐름
해시, HMAC, 전자서명, PKI는 모두 무결성과 신뢰를 다루지만 키 구조와 제공 속성이 다릅니다.
공유키 기반 메시지 인증
무결성과 메시지 인증을 제공하지만 공유키 방식이라 부인방지에는 한계가 있습니다.
API 요청 검증
개인키로 서명, 공개키로 검증
전자서명은 송신자 인증, 무결성, 부인방지를 제공하며 암호화와 목적이 다릅니다.
sign hash, verify signature
CA 신뢰 체인 검증
루트 CA부터 서버 인증서까지 체인을 확인하고 SAN, EKU, CRL·OCSP를 점검합니다.
Root -> Intermediate -> Server
도메인 일치인증서 SAN의 도메인이 접속 대상과 맞는지 확인합니다.
폐지 확인CRL 또는 OCSP로 인증서가 취소되었는지 검증합니다.
개인키 보호서버와 CA 개인키 유출은 인증서 신뢰 전체에 큰 영향을
줍니다.
PKI 답안은 인증서를 믿는다는 표현에서 멈추지 말고 체인, 도메인, 용도, 기간, 폐지 여부까지 검증 절차로 써야 합니다.