PKI(Public Key Infrastructure), ACM(AWS Certificate Manage)

기본 하이브리드 암호화의 위험

• A(수신자), B(발신자), C(해커)라고 가정

1. A가 A Public Key, A Private Key를 만들고 A Public Key를 B에게 전달한다.
2. 이때 C가 C Public Key, C Private Key를 만들고 A Public Key 대신 자신의 C Public Key를 전달한다.
3. B는 C Public Key가 A가 보낸 것인 줄 알고 Secret Key를 C Public Key로 암호화해서 A에게 전달한다.
4. C가 C Private Key를 이용해 Secret Key를 획득하고 다시 A Public Key로 암호화해서 A에게 전달한다.
5. A는 A Private Key로 Secret Key를 획득하게 되고 제 3자가 Secret Key를 갖게 됐지만 문제가 없다고 판단하게 된다.

이러한 일을 방지하려면??
-> B가 받은 Public Key가 A의 Public Key라는 인증이 있으면 됨!!

• 이러한 인증서를 발급해주는 기관을 CA라고 함
  

  

  
  A는 Public Key를 보내기 전 CA의 Private Key로 암호화된 Signature을 포함한 인증서를 받고 B에게 전달한다.
  이 때 C는 CA의 Private Key를 알 수가 없으므로 B에게 자신의 Public Key를 보낼 수 없다.
  B가 A로부터 인증서를 받고 CA에게 확인하면 A의 Public Key가 맞는지 아닌지 확인할 수 있다.

  AWS Certificate Manager (ACM)

• AWS 서비스 및 연결된 내부 리소스에 사용할 공인, 사설 SSL/TLS 인증서를 발급받을 수 있는 서비스
• 자동으로 갱신도 가능
• 도메인을 가지고 있어야 검증 가능
• 외부에서 발급받은 인증서를 등록도 가능하다
• 서버에 하나하나 인증서를 발급받아도 되지만 로드밸런서에 인증서를 설치하면 편함