PKI   Public Key Infrastructure   공개키 기반구조

(2023-02-07)

신뢰 구조, WOT, Web of Trust, 신뢰망


1. 보안 인프라 (신뢰 구조)

  ㅇ 크게, 2가지 구현 방식 있음
     - 신뢰망 또는 신뢰할 수 있는  (WOT, Web of Trust)
        . 서명된 인증서 수가 늘어날수록, 더 신뢰할만한 것으로 보는, 분권형 구조
           .. 例) PGP (신뢰 등급화), 블록체인 (변경 사항을 모든 참여 노드실시간 기록) 등
     - 공개키 기반구조 (PKI, Public Key Infrastructure)
        . 사실상, 중앙집권적 신뢰기관 의존 체계에 의하는 구조
           .. 例) 신뢰체인 (미리 정의된 계층적 신뢰체계)


2. PKI (공개키 기반구조, Public Key Infrastructure)

  ㅇ 공인된 (공신력있는) 인증기관이, 인터넷상에서,
     - 사용자간에 법적 효력이 있는 인증서전자적으로 분배,전달,제공함으로써,
     - 비인가된 자로부터 개인 정보보호, 전자상거래 위변조 방지 등을 할 수 있게함

  ㅇ PKI 목적
     - 누구나 안전하게, 편리하게, 효율적으로 공개키를 획득 사용하게 하는 것


3. PKI 주요 구성 요소인증서 (Certificate)
     - 공개키공개키 관련 정보를 포함
        . 주로, X.509 v3 표준 형식에 기반 함
  ㅇ 인증기관 (Certification Authority)
     - 인증서의 발급, 관리
        . 공개키에 대한 공신력있는 인증기관
  ㅇ 등록기관 (Registration Authority)
     - 신원확인, 고객데이터 유지 등 인증기관의 입증을 대행하는 등록기관
        . 사용자의 인증서 발급 요청을 등록하고, 신원확인 기능을 수행
  ㅇ 저장소 (Repository)
     - 공개된 저장소 역할 (저장 및 검색 등)
        . DAP 및 LDAP 등을 이용하여, X.500 디렉토리 서비스를 제공
  ㅇ 인증서 관리 시스템
  ㅇ 사용자 (Client)
 

4. PKI 공개키 인증의 원리공개키 구조는, 2가지 키(키 쌍)으로 구성됨
     - 하나는 인감과 같이 개인이 보관하는 `개인키`이고,  
     - 다른 하나는 누구나 접근가능한 `공개키`로 구성됨
     - 이 둘에 의한 키 쌍의 합치 여부로 송수신 메세지위변조 확인이 가능

  ㅇ 공신력 있는 신뢰기관
     - 공개키에 대해 신뢰감을 줄 수 있는 공신력있는 제 3자가 필요한데,
     - 이것을 CA(Certification Authority,인증 기관 ) 이라고 함

  ※ [참조] ☞ 공개키 암호방식, 암호화 


5. PKI 인증서 관련 국제표준 X.509 방식
     - 인증 기관에서 발행하는 규격화된 인증서를 기반으로 상호 인증 제공

  ㅇ 비 X.509 방식
     - 국가별, 지역별 실정에 맞게 보완 개발

인증 인프라 (PKI)
   1. 공개키 기반구조   2. X.509   3. 공개키 (비대칭키)   4. 인증기관(CA)   5. 인증서   6. 인증서 갱신/폐기   7. 전자서명  


"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"