X.509   X.509 (ITU-T)  

(2019-02-21)
1. X.509공개키기반구조의 인증 서비스를 구현하기 위한 인증 틀(Authentication Framework)
     - ITU-T (X.509) 및 ISO (ISO/IEC 9594-8) 공동 표준
     - 표준 Title :
        `Information technology - Open systems interconnection - The Directory: 
         Public-key and attribute certificate frameworks`


2. X.509 에서 규정하고 있는 것X.500 디렉토리에서 인증 서비스 구조를 규정
  ㅇ 공개키 인증 프로토콜을 규정
  ㅇ 인증서 형식을 규정

  ※ 주로, 인증서의 작성,교환을 위한 표준 규격
     - 많은 어플리케이션에서 이를 지원하고 있음
        . 例) S/MIME, SSL/TLS, SET3. X.509 특징 

  ㅇ X.509에서 디렉토리 인증은 비밀키 기술이나 공개키 기술을 사용하여 수행 가능

  ㅇ 표준에 대해 RSA 알고리즘과 같은 부가적으로 활용하도록 하기 위해,
     X.509 표준은 어떤 특정한 암호알고리즘을 지정하지 않고 있다.


4. X.509 인증서(Certificate)

  ㅇ 가장 널리 알려진 표준 인증서 형식
     - X.500 안에서 주로 인증서에 대해 기술하고 있음
     - 인증서 내부 구성정보의 형식 정의

  ㅇ X.509 인증서 구성                                            ☞  X.509 인증서 형식 참조
     - 서명전 인증서 (To be Cetificated)
        . 버전(Version), 일련번호(Serial Number), 알고리즘식별자(Algorithm Identifier),
          발행자(Issuer), 유효개시시간, 유효만료시간 등
     - 디지털 서명 알고리즘 (Signature Algorithm)
     - 디지털 서명 (Digital Signature) 본체

  ※ 주로, X.509 v3 표준 형식에 기반하나, 구현에 따라 약간의 차이가 있음


[인증 인프라 (PKI)] 1. 공개키 기반구조 2. X.509 3. 공개키(비대칭키) 암호방식 4. 인증기관(CA) 5. 인증서 6. 인증서 갱신/폐기 7. 전자서명 8. 디렉토리 서비스

 
        최근수정     요약목록     참고문헌