PKI   Public Key Infrastructure   공개키 기반구조

(2022-03-14)

1. PKI (공개키 기반구조)보안 인프라 (신뢰 구조) 
     - 공인 (공신력있는) 인증기관인터넷상에서,
     - 사용자간에 법적 효력이 있는 인증서전자적으로 분배, 전달, 제공함으로써,
     - 비인가된 자로부터 개인 정보보호, 전자상거래 위변조 방지 등을 할 수 있음

  ㅇ PKI 목적
     - 누구나 안전하게, 편리하게, 효율적으로 공개키를 획득 사용하게 하는 것


2. PKI 주요 구성 요소인증서 (Certificate)
     - 공개키공개키 관련 정보를 포함
        . 주로, X.509 v3 표준 형식에 기반 함
  ㅇ 인증기관 (Certification Authority)
     - 인증서의 발급, 관리
        . 공개키에 대한 공신력있는 인증기관
  ㅇ 등록기관 (Registration Authority)
     - 신원확인, 고객데이터 유지 등 인증기관의 입증을 대행하는 등록기관
        . 사용자의 인증서 발급 요청을 등록하고, 신원확인 기능을 수행
  ㅇ 저장소 (Repository)
     - 공개된 저장소 역할 (저장 및 검색 등)
        . DAP 및 LDAP 등을 이용하여 X.500 디렉토리 서비스를 제공
  ㅇ 인증서 관리 시스템
  ㅇ 사용자 (Client)
 

3. 공개키 인증의 원리공개키 구조는, 2가지 키로 구성  
     - 하나는 인감과 같이 개인이 보관하는 `개인키`이고,  
     - 다른 하나는 누구나 접근가능한 `공개키`로 구성됨
     - 이 둘에 의한 키 쌍의 합치 여부로 송수신 메세지위변조 확인이 가능

  ㅇ 한편, 공개키에 대하여 신뢰감을 줄 수 있는 공신력있는 제 3자가 필요한데,
     - 이것을 CA(Certification Authority,인증 기관 ) 이라고 함

  ※ 참조 ☞ 공개키 암호방식, 암호화 


4. 인증서 관련 국제표준 X.509 방식
     - 인증 기관에서 발행하는 규격화된 인증서를 기반으로 상호 인증 제공

  ㅇ 비 X.509 방식
     - 국가별, 지역별 실정에 맞게 보완 개발



Copyrightⓒ written by 차재복 (Cha Jae Bok)
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"