2013-05-20 5 views
0

저는 최근에 암호화 된 메시지가 인터넷을 통해 전송되는 방식에 대해 조금 배웠으며 "신뢰할 수있는 제 3 자"에 많이 의존한다고 생각합니다. 제 문제는 다른 사람을 신뢰하지 않는다는 것입니다. 이전의 비밀이나 누군가를 신뢰해야하는 필요없이 두 컴퓨터간에 암호화 된 연결을 형성합니까?신뢰할 수있는 타사없이 보안 연결을 구성 할 수있는 방법이 있습니까?

답변

0

예, "인증 기관"(CA)을 만들고 컴퓨터에 인증서를 설치합니다.

인증서를 발급하는 타사는 널리 사용되는 운영 체제 및/또는 웹 브라우저에 포함 된 CA 인증서를 사용하여 인증서에 서명합니다. 자신의 CA 인증서를 작성하여 해당 기계에 설치하고 타사 인증서와 함께 설치할 수 있습니다. 그런 다음 제 3 자의 개입없이 해당 기계가 인식 할 수있는 자체 SSL 인증서를 발행 할 수 있습니다.

CA 인증서는 "이전 비밀"이 아니므로 인증서 자체에 대한 비밀 정보는 없습니다. SSL 인증서에 서명하는 데 사용하는 개인 키가 있지만 해당 키가 해당 컴퓨터에 있어야 할 필요는 없습니다.

과정을 안내 할 사이트가 많이 있습니다. 예를 들어 Creating Your Own SSL Certificate Authority과 같은 빠른 Google이 나타났습니다.

+0

이러한 인증서는 여전히 안전하게 전달되어야합니다. http://blogs.msdn.com/b/ericlippert/archive/2011/09/27/keep-it-secret-keep-it-safe.aspx –

+0

인증 기관은 여전히 ​​신뢰할 수있는 제 3 자입니다. 그리고 빌리 (Billy)가 언급했듯이 인증서는 여전히 안전하게 전달되어야하므로 사전 비밀없이 정보를 안전하게 전송하는 것과 동일한 문제를 여전히 갖고 있습니다. 거북이가 완전히 아래로 ... – Sysyphus