X.509   X.509 (ITU-T)  

(2019-02-21)
1. X.509공개키기반구조의 인증 서비스를 구현하기 위한 인증 틀(Authentication Framework)
     - ITU-T (X.509) 및 ISO (ISO/IEC 9594-8) 공동 표준
     - 표준 Title :
        `Information technology - Open systems interconnection - The Directory: 
         Public-key and attribute certificate frameworks`


2. X.509 에서 규정하고 있는 것X.500 디렉토리에서 인증 서비스 구조를 규정
  ㅇ 공개키 인증 프로토콜을 규정
  ㅇ 인증서 형식을 규정

  ※ 주로, 인증서의 작성,교환을 위한 표준 규격
     - 많은 어플리케이션에서 이를 지원하고 있음
        . 例) S/MIME, SSL/TLS, SET3. X.509 특징 

  ㅇ X.509에서 디렉토리 인증은 비밀키 기술이나 공개키 기술을 사용하여 수행 가능

  ㅇ 표준에 대해 RSA 알고리즘과 같은 부가적으로 활용하도록 하기 위해,
     X.509 표준은 어떤 특정한 암호알고리즘을 지정하지 않고 있다.


4. X.509 인증서(Certificate)

  ㅇ 가장 널리 알려진 표준 인증서 형식
     - X.500 안에서 주로 인증서에 대해 기술하고 있음
     - 인증서 내부 구성정보의 형식 정의

  ㅇ X.509 인증서 구성                                            ☞  X.509 인증서 형식 참조
     - 서명전 인증서 (To be Cetificated)
        . 버전(Version), 일련번호(Serial Number), 알고리즘식별자(Algorithm Identifier),
          발행자(Issuer), 유효개시시간, 유효만료시간 등
     - 디지털 서명 알고리즘 (Signature Algorithm)
     - 디지털 서명 (Digital Signature) 본체

  ※ 주로, X.509 v3 표준 형식에 기반하나, 구현에 따라 약간의 차이가 있음


[인증 인프라 (PKI)] 1. 공개키 기반구조 2. X.509 3. 공개키(비대칭키) 암호방식 4. 인증기관(CA) 5. 인증서 6. 인증서 갱신/폐기 7. 전자서명 8. 디렉토리 서비스
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
      6.   인증
            1. 인증(Authentication)
        1.   주요 인증도구
        2.   사용자 인증
        3.   메세지 인증
        4.   인증 프로토콜
        5.   인증 인프라 (PKI)
          1.   1. 공개키 기반구조
              2. X.509
              3. 공개키(비대칭키) 암호방식
              4. 인증기관(CA)
              5. 인증서
              6. 인증서 갱신/폐기
              7. 전자서명
              8. 디렉토리 서비스
    8.   IT 기타기술
  8.   공학일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌