공개키 기반 구조 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
2번째 줄: | 2번째 줄: | ||
;PKI, Public Key Infrastructure | ;PKI, Public Key Infrastructure | ||
==개요== | ==개요== | ||
* | * 공개키 암호화 기술과 신뢰된 인증기관을 통해 인증서를 발행하고 전자서명, 부인방지 등의 기능을 제공하는 보안 체계 | ||
* 대표적인 사용 예로 공인인증서와 SSL이 있다. | * 대표적인 사용 예로 공인인증서와 SSL이 있다. | ||
:둘다 Server-Client, 또는 Peer-To-Peer끼리 자체적으로 암호화 키를 교환하지 않는다.<br> 공인인증기관을 두고, 인증서를 기반으로 소통한다. | :둘다 Server-Client, 또는 Peer-To-Peer끼리 자체적으로 암호화 키를 교환하지 않는다.<br> 공인인증기관을 두고, 인증서를 기반으로 소통한다. | ||
11번째 줄: | 11번째 줄: | ||
</pre> | </pre> | ||
== | ==구성요소== | ||
* 인증기관(CA, Certification Authority) | * 인증기관(CA, Certification Authority) | ||
**인증서 발행기관. 아래 3계층으로 구분할 수 있다. | **인증서 발행기관. 아래 3계층으로 구분할 수 있다. | ||
29번째 줄: | 29번째 줄: | ||
== 시스템 요소 == | == 시스템 요소 == | ||
* KGS(Key Generation System): 공개키, 비밀키 쌍 생성 | * KGS(Key Generation System): 공개키, 비밀키 쌍 생성 | ||
* | * OCSP, CRL | ||
** 인증서의 유효성 검증을 위해 실시간성의 OCSP 또는 배치성의 CRL 이용 | ** 인증서의 유효성 검증을 위해 실시간성의 OCSP 또는 배치성의 CRL 이용 | ||
** OCSP(Online Certificate Status Protocol): 발급된 인증서의 효력 실시간 조회 | ** OCSP(Online Certificate Status Protocol): 발급된 인증서의 효력 실시간 조회 | ||
38번째 줄: | 38번째 줄: | ||
==구조== | ==구조== | ||
===계층 구조=== | ===계층 구조=== | ||
* 위에서 설명한 대로 인증기관이 계층적으로 존재하는 트리형태의 구조 | * 위에서 설명한 대로 인증기관이 계층적으로 존재하는 트리형태의 구조 | ||
61번째 줄: | 60번째 줄: | ||
* 인증기관이 ''"저 이름, 소속 등을 가진 사람은 이 공개키를 가진다."'' 라고 인증하는 파일 | * 인증기관이 ''"저 이름, 소속 등을 가진 사람은 이 공개키를 가진다."'' 라고 인증하는 파일 | ||
=== | ===표준=== | ||
; | ;X.509 | ||
* 인증서 표준 규격 | * 인증서 표준 규격 | ||
* 버전, 일련번호, 서명 알고리즘ID, 발행자 이름, 유효기간, 주체 이름, 주체의 공개키, 발행자 유일 식별자, 주체 유일 식별자, 확장, 서명으로 구성 | * 버전, 일련번호, 서명 알고리즘ID, 발행자 이름, 유효기간, 주체 이름, 주체의 공개키, 발행자 유일 식별자, 주체 유일 식별자, 확장, 서명으로 구성 |