오늘, 오픈단톡방에서 이런 질문이 올라왔다.
루루개발자 :
저 질문이 있습니다. RSA암호화 관련되서 인데요. 개인키로 공개키를 만들 수 있잖아요?
그럼 개인키로 공개키를 만들때마다 만들어지는 공개키들은 각각 다른 키인가요?
아니면 동일한 공개키가 나오나요?
흥미를 느끼던 피시키드(나)는 바로 실습으로 옮겼다.
파이썬이 아니고, 리눅스 하에서 테스트 해보았다.
그렇게 하여 공개키 mykey.pub, mykey2.pub 가 생성되었다. 두개를 비교해보니 같다고 나온다.
다른 서버 (HPUX)에 파일 두개를 전송하여 서버에서 따로 생성해서 검증해보기로 하고 ftp 업로드를 하였다.
업로드후 공개키를 만들어 비교해보니 같다고 나왔다.
비밀키에서 공개키를 만들어도 똑같게 나온다.
결론 : 비밀키 유출 조심하자
추가: (ssh-key을 이용하면 다르게 만들수도 있는데, 클라이언트에서 복호화하고, 서버로 다시 한번 공개키 파일 업로드하는 이중성을 보인다면 변조를 막는 방법이 되지 않을까? 추후 한번 프로그래밍으로 구현해보겠다.)
|
|
6490
83
