PKI   Public Key Infrastructure   공개키 기반구조

(2016-09-23)
1. PKI (공개키 기반구조)보안 인프라 (신뢰 구조) 
     - 공인 인증기관인터넷상에서 사용자간에 법적 효력이 있는 인증서(Certificate)
       를 전자적으로 분배, 전달, 제공함으로써,
     - 비인가된 자로부터 개인 정보보호, 전자상거래 위변조 방지 등을 할 수 있음

  ㅇ PKI 목적
     - 누구나 안전하게, 편리하게, 효율적으로 공개키를 획득 사용하게 하는 것


2. PKI 주요 구성 요소인증서 (Certificate)
     - 공개키공개키정보를 포함하는 인증서
        . 주로, X.509 v3 표준 형식에 기반 함
  ㅇ 인증기관 (Certification Authority)
     - 인증서의 발급, 관리
        . 공개키에 대한 공신력있는 인증기관
  ㅇ 등록기관 (Registration Authority)
     - 신원확인, 고객데이터 유지 등 인증기관의 입증을 대행하는 등록기관
        . 사용자의 인증서 발급 요청을 등록하고, 신원확인 기능을 수행
  ㅇ 저장소 (Repository)
     - 공개된 저장소 역할 (저장 및 검색 등)
        . DAP 및 LDAP 등을 이용하여 X.500 디렉토리 서비스를 제공
  ㅇ 인증서 관리 시스템
  ㅇ 사용자 (Client)
 

3. 공개키 인증의 원리공개키 구조는 2가지 키로 구성  
     - 하나는 인감과 같이 개인이 보관하는 개인키이고,  
     - 다른 하나는 누구나 접근가능한 공개키이다. 
     - 이 2개의 키 쌍의 합치 여부로 송수신 메세지의 위변조 확인이 가능

  ㅇ 한편, 공개키에 대하여 신뢰감을 줄 수 있는 공신력있는 제 3자가 필요한데 이것을
     CA(Certification Authority) 이라고 한다.

  ※ 참조 ☞ 공개키 암호방식, 암호화 


4. 인증서 관련 국제표준 X.509 방식
     - 인증 기관에서 발행하는 인증서를 기반으로 상호 인증 제공

  ㅇ 비 X.509 방식
     - 국가별, 지역별 실정에 맞게 보완 개발


[인증 인프라 (PKI)] 1. 공개키 기반구조 2. X.509 3. 공개키(비대칭키) 암호방식 4. 인증기관(CA) 5. 인증서 6. 인증서 갱신/폐기 7. 전자서명 8. 디렉토리 서비스
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
      6.   인증
            1. 인증(Authentication)
        1.   주요 인증도구
        2.   사용자 인증
        3.   메세지 인증
        4.   인증 프로토콜
        5.   인증 인프라 (PKI)
          1.   1. 공개키 기반구조
              2. X.509
              3. 공개키(비대칭키) 암호방식
              4. 인증기관(CA)
              5. 인증서
              6. 인증서 갱신/폐기
              7. 전자서명
              8. 디렉토리 서비스
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록(시험중)     참고문헌