Obsidian Vault 기반 개인 블로그
Tag
5개의 포스트 · doo-blog
5개의 공개 문서가 이 태그를 포함합니다.
비대칭 암호화의 수학적 일방향성 때문에, 공개키가 노출되어도 개인키를 역산하는 것은 계산상 불가능하다. 공개키로부터 개인키를 계산하는 것은 수십억 년이 걸리지만, 개인키에서 공개키를 만드는 것은 즉시 가능하다. 이 비대칭성이 "공개(Public)"키라는 이름의 유래다. 알고리즘이 개선되면 언제가 바뀔수도 있지만 현재는 불...
Zettelkasten/Permanent(퍼미넌트)/공개키의 배포는 보안에 영향을 미치지 않는다.md
Windows OpenSSH Server는 Administrators 그룹 사용자에 대해 비밀번호 인증을 기본적으로 제한하고, 키 기반 인증만 허용한다.
Zettelkasten/Permanent(퍼미넌트)/Windows SSH 서버의 보안 정책은 관리자 계정에 대해 키 기반 인증을 강제한다.md
SSH 키 인증은 보안성과 자동화 가능성의 전통적인 트레이드오프를 극복한다. 비밀번호는 사람이 기억하고 입력해야 하므로, 자동화하려면 스크립트에 평문으로 저장해야 한다 (sshpass p 'password'). 이는 큰 보안 위험이다. 반면 개인키는 파일로 저장되어 프로그램이 자동으로 읽을 수 있으면서도, 파일 권한(60...
Zettelkasten/Permanent(퍼미넌트)/SSH 비대칭 키 인증은 자동화와 보안을 동시에 달성하는 방법이다.md
SSH 키 인증은 챌린지 응답(Challenge Response) 방식으로 개인키를 네트워크에 노출하지 않고도 소유를 증명한다. 서버가 공개키로 암호화한 챌린지를 보내면, 클라이언트는 개인키로만 복호화할 수 있다. 클라이언트가 올바른 응답을 보내는 순간, 서버는 "이 사용자가 개인키를 소유하고 있다"는 것을 확신할 수 있...
Zettelkasten/Permanent(퍼미넌트)/SSH 비대칭 키 인증은 개인키를 네트워크로 전송하지 않고 소유를 증명한다.md
SSH 키 인증은 "무엇을 알고 있는가"(비밀번호)가 아닌 "무엇을 소유하고 있는가"(개인키)를 증명하는 방식이다. 비밀번호는 사람의 기억에 의존하므로 약할 수밖에 없다(강한 비밀번호는 기억하기 어려움) 네트워크로 전송되어야 한다. 반면 개인키는 파일로 존재하므로 복잡도에 제한이 없고, 소유만 증명하면 되므로 전송할 필요...
Zettelkasten/Permanent(퍼미넌트)/SSH 비대칭 키 인증은 Knowledge 기반에서 Possession 기반 인증으로의 패러다임 전환이다.md