Yeong Jin

X.509는 공개키 기반 구조(PKI, Public Key Infrastructure)에서 사용되는 디지털 인증서 표준입니다. 구체적으로 말하면, 디지털 인증서의 형식과 서명 규칙을 정의하는 ITU-T의 국제 표준(ITU-T X.509)입니다.✅ X.509 인증서란?X.509 인증서는 공개키를 소유한 사용자가 누구인지를 증명하는 전자 문서입니다. 이 문서는 신뢰할 수 있는 기관(CA, 인증기관)에 의해 서명되어 있으며, 아래와 같은 목적으로 사용됩니다.SSL/TLS 암호화 (HTTPS)전자서명 검증이메일 암호화 (S/MIME)VPN 인증 등🔐 X.509 인증서 구성요소인증서는 ASN.1 (Abstract Syntax Notation One) 포맷으로 인코딩되며, DER 또는 PEM 형식으로 저장됩니다...

갑작스런 이직과 적응으로 너무 힘들었던 1학기였다집근처 출근이라서 8시반 기상에서, 5시 반에 일어나는 삶으로 변하면서 생활 패턴 적응하는데에 3~4달 걸린거 같다. ㅜㅜ게다가 3월부터 신규입사자교육으로 계속 되는 야근, 주말일정이 생기고 하면서 가장 힘들었던 한 학기였다그래도 올A+ 졸업은 꼭 하고 싶었고 다신 기회가 없는지라 매일 퇴근하고 2시간 정도는 공부하고자 노력했고, 못들은거는 주말에 몰아 듣고 하곤 했다.앞으로는 그동안 미뤄 놓은 회사일, 업무공부에 좀 집중해야겠다 싶다. 듣고 싶은과목들이 2학기보다 1학기과목들이 많았다. 이 점이 아쉽다. 그래서 7전공을 듣게 되었고, 어렵다,점수받기힘들다, 이런건 무시하고 내 지식을 늘리고 궁금한 과목이거나, 내 커리어에 도움이 될 수 있는 방향으로 ..

1. 기본 변수 선언var 변수명 타입var age intvar name string 이 경우 변수는 기본값으로 초기화됩니다.예: int는 0, string은 "", bool은 false. 2. 선언과 동시에 초기화var 변수명 타입 = 값var age int = 25var name string = "kim" 3. 타입 생략 (타입 추론)var 변수명 = 값var age = 25 // int로 추론var name = "kim" // string으로 추론 4. 단축 선언 (:=)함수 내부에서만 사용할 수 있으며, 가장 많이 사용되는 형태입니다:변수명 := 값age := 25name := "kim" 5. 여러 변수 동시 선언var x, y int = 1, 2x, y := 1, 2 6. 변수 재..

CSR은 공개키 인증서를 발급받기 위해 인증기관(CA)에 보내는 요청 데이터입니다.PKCS(Public-Key Cryptography Standards) #10은 인증서 서명 요청(CSR: Certificate Signing Request) 포맷을 정의한 표준입니다. ✉️ CSR 안에 들어있는 정보공개키 (Public Key)DN (Distinguished Name): 인증서의 주체 정보CN (Common Name): ex. www.example.comO (Organization), OU (Org Unit), L (Locality), ST (State), C (Country) 등알고리즘 정보 (ex. SHA256 with RSA)디지털 서명 (개인키로 서명) ✅ CSR 안의 "공개키"와 "서명"은 무엇..

🔐 순서:평문 → 서명 → 압축 → 암호화✅ 1. 무결성 보장: 압축 전에 서명해야 함전자서명은 원본 평문에 대해 수행되어야 무결성 검증이 가능함.압축된 데이터는 원본이 아님 → 압축된 상태에서 서명하면, 수신자가 압축 해제 전에는 원문 변경 여부 확인이 불가능따라서 반드시 압축 전에 서명해야 실제 평문이 위조되지 않았는지 확인할 수 있음.📌 정리:🔑 서명은 평문에 대해 수행해야 무결성 보장 가능✅ 2. 암호화 전에 압축해야 함 → 효율성 증가암호화된 데이터는 랜덤처럼 보여서 더 이상 압축이 불가능즉, 암호화 후 압축하면 압축 효과가 거의 없음반면, 암호화 전에 압축하면 암호화해야 할 데이터의 양이 줄어들고 성능도 좋아짐📌 정리:⚙️ 압축은 암호화 전에 해야 크기 절감 효과가 있음✅ 3. 암호화된..

인증서의 .pem 파일을 직접 열어보면 텍스트 형태로 된 Base64 인코딩된 데이터가 들어 있고,이걸 디코딩하면 실제 인증서의 구조화된 바이너리 정보 (X.509 형식)가 나옵니다 ✅ PEM 파일이란?PEM (Privacy Enhanced Mail) 포맷은인증서나 키를 Base64로 인코딩한 후, 텍스트 헤더/푸터를 붙인 형식입니다.🔹 예시: certificate.pem -----BEGIN CERTIFICATE----- MIIDeDCCAmCgAwIBAgIUUmxK9Ki5bRv13Vz88oyopYJqZgYwDQYJKoZIhvcNAQEL BQAwgY8xCzAJBgNVBAYTAktSMQ8wDQYDVQQIDAZTZW91bC0xEDAOBgNVBAcMB0dh ... ... twIDAQAB -----END CER..