16. JWT를 이해하기 전 RSA에 대해서 알아보자

RSA 암호화

CIA(기밀성, 무결성, 가용성)를 지키기 위해서는 키 배송 문제와 인증 문제를 해결해야 하며, 이를 위해 RSA 암호화를 이해하는 것이 중요하다.

RSA는 두 개의 키, 즉 공개키와 개인키를 사용하는 암호화 방식이다.

공개키는 누구나 사용할 수 있도록 공개되며, 이 키로 암호화된 정보는 개인키로만 열 수 있다.

개인키는 비밀로 유지되며, 이 키로 암호화된 정보는 공개키로만 열 수 있다.

 

문제 1: 키 배송 문제 해결

 

• a가 b에게 문서를 보낼 때, b의 공개키로 암호화하여 전송한다.
• b는 자신의 개인키로 암호화된 문서를 열어볼 수 있다.
• 해커는 b의 개인키를 갖고 있지 않기 때문에, 문서를 탈취하더라도 내용을 열어볼 수 없다.

⇒ 이를 통해 기밀성이 보호됩니다.

 

문제 2: 인증 문제 해결

 

• a가 b에게 "1억을 송금했어"라는 문서를 보낼 때, a의 개인키로 암호화하여 전송한다.
• b는 a의 공개키로 문서를 열 수 있으며, 문서가 열리면 a가 보낸 것이 맞음을 확인할 수 있다.
• 만약 문서가 열리지 않는다면, 이는 위조된 문서임을 의미한다.

⇒ 이를 통해 무결성과 인증이 보장된다.

 

✅ RSA 암호화 방식을 사용하면, 중요한 정보의 기밀성과 무결성을 유지하고, 인증 문제를 해결할 수 있다.