! 클라이언트에서 생성한 공개키를 서버에 등록해야 한다.
아니 보통 encrypt를 하는 사람이 공개키를 갖는 거 아녔어? 공개키로 encrypt하고 서버가 그 내용을 보는거지. 서버가 encrypt를 하고 클라만 봐야되는 내용이 있나
좋은 질문이고, 네 혼란의 핵심을 정확히 짚었어. 답은 — 비대칭키는 두 가지 완전히 다른 용도로 쓰이고, 그 둘에서 키의 역할이 정반대야. 여기서 막힌 거야.
"남이 못 보게 숨긴다"가 목적.
예: 내가 서버에 비밀을 보낼 때, 서버의 공개키로 암호화 → 서버가 자기 개인키로 복호화. ✓
"내가 진짜 나임을 증명한다"가 목적. 암호화가 아니라 신원 증명이야. 여기선 방향이 뒤집혀: