인증 시스템을 갖고 있다. 클라이언트는 서버가 자신이 주장하는 종류의 것인지 검증하는 것에 더 관심이 많으며, 반면 서버는 클라이언트가 절대적으로 자신이 주장하는 사람이 맞는지는 신경안썼다.
2 양방향 SSL에서 서버는 클라이언트가 정말로 자신이 주장하는 사람이 맞는지 검증하는 데 관련돼 있다
3 정의상으로 이 모델은 가장 안전하다. 디지털 서명이 있다면 40비트든 128비트든 그보다 높든 상관없이 암호화 도식에 따른 보다 높은 수준의 보안이 본질적으로 제공 된다.
4 2개의 인증을 받는 것은 더욱 안전한 방법이다. 왜냐하면 외부 권한이 서버 신원 뿐 아니라 클라이언트 신원 또한 확인해 주기 때문이다. 이 작업은 인증에 권한이 부여되기 전에 반드시 확인돼야 한다.
(나) 공인인증서 암호체계 2048비트로 끌어올리는 중
1 정부는 현 공인인증서 보다 정교한 차세대 공인인증서 개발을 추진하고 있다. 현재 사용하고 있는 공인인증서는 1024비트로 구성된 암호체계를 가지고 있다. 한국정보보호진흥원은 12월부터 내년 말까지 공인인증서 암호체계를 2048비트급으로 끌어올릴 방침이다.
2 공인인증서는 ‘공개키 암호 알고리즘 RSA’로 만들어 진다. 현재 사용하는 1024비트 암호는 308자리 수 소인수분해 방식으로 암호를 확인하는 반면 2048비트 암호는 618자리 소인수분해가 사용된다. 현재의 기술로 200자리 이상 합성수에 대한 소인수분해는 거의 불가능하지만 1024비트 암호가 오는 2010년 정도면 해킹 당할 수 있다고 예상되기 때문이다. 한국정보보호진흥원은 이미 2048비트 암호화 알고리즘 심사를 마쳤다.