PKI   Public Key Infrastructure   공개키 기반구조

(2016-09-23)
1. PKI (공개키 기반구조)보안 인프라 (신뢰 구조) 
     - 공인 인증기관인터넷상에서 사용자간에 법적 효력이 있는 인증서(Certificate)
       를 전자적으로 분배, 전달, 제공함으로써,
     - 비인가된 자로부터 개인 정보보호, 전자상거래 위변조 방지 등을 할 수 있음

  ㅇ PKI 목적
     - 누구나 안전하게, 편리하게, 효율적으로 공개키를 획득 사용하게 하는 것


2. PKI 주요 구성 요소인증서 (Certificate)
     - 공개키공개키정보를 포함하는 인증서
        . 주로, X.509 v3 표준 형식에 기반 함
  ㅇ 인증기관 (Certification Authority)
     - 인증서의 발급, 관리
        . 공개키에 대한 공신력있는 인증기관
  ㅇ 등록기관 (Registration Authority)
     - 신원확인, 고객데이터 유지 등 인증기관의 입증을 대행하는 등록기관
        . 사용자의 인증서 발급 요청을 등록하고, 신원확인 기능을 수행
  ㅇ 저장소 (Repository)
     - 공개된 저장소 역할 (저장 및 검색 등)
        . DAP 및 LDAP 등을 이용하여 X.500 디렉토리 서비스를 제공
  ㅇ 인증서 관리 시스템
  ㅇ 사용자 (Client)
 

3. 공개키 인증의 원리공개키 구조는 2가지 키로 구성  
     - 하나는 인감과 같이 개인이 보관하는 개인키이고,  
     - 다른 하나는 누구나 접근가능한 공개키이다. 
     - 이 2개의 키 쌍의 합치 여부로 송수신 메세지의 위변조 확인이 가능

  ㅇ 한편, 공개키에 대하여 신뢰감을 줄 수 있는 공신력있는 제 3자가 필요한데 이것을
     CA(Certification Authority) 이라고 한다.

  ※ 참조 ☞ 공개키 암호방식, 암호화 


4. 인증서 관련 국제표준 X.509 방식
     - 인증 기관에서 발행하는 인증서를 기반으로 상호 인증 제공

  ㅇ 비 X.509 방식
     - 국가별, 지역별 실정에 맞게 보완 개발


[인증 인프라 (PKI)] 1. 공개키 기반구조 2. X.509 3. 공개키(비대칭키) 암호방식 4. 인증기관(CA) 5. 인증서 6. 인증서 갱신/폐기 7. 전자서명 8. 디렉토리 서비스

 
        최근수정     요약목록(시험중)     참고문헌