1. PKI (공개키 기반구조)
ㅇ 보안 인프라 (신뢰 구조)
- 공인 (공신력있는) 인증기관이 인터넷상에서,
- 사용자간에 법적 효력이 있는 인증서를 전자적으로 분배, 전달, 제공함으로써,
- 비인가된 자로부터 개인 정보보호, 전자상거래 위변조 방지 등을 할 수 있음
ㅇ PKI 목적
- 누구나 안전하게, 편리하게, 효율적으로 공개키를 획득 사용하게 하는 것
2. PKI 주요 구성 요소
ㅇ 인증서 (Certificate)
- 공개키나 공개키 관련 정보를 포함
. 주로, X.509 v3 표준 형식에 기반 함
ㅇ 인증기관 (Certification Authority)
- 인증서의 발급, 관리
. 공개키에 대한 공신력있는 인증기관
ㅇ 등록기관 (Registration Authority)
- 신원확인, 고객데이터 유지 등 인증기관의 입증을 대행하는 등록기관
. 사용자의 인증서 발급 요청을 등록하고, 신원확인 기능을 수행
ㅇ 저장소 (Repository)
- 공개된 저장소 역할 (저장 및 검색 등)
. DAP 및 LDAP 등을 이용하여 X.500 디렉토리 서비스를 제공
ㅇ 인증서 관리 시스템
ㅇ 사용자 (Client)
3. 공개키 인증의 원리
ㅇ 공개키 구조는, 2가지 키로 구성
- 하나는 인감과 같이 개인이 보관하는 `개인키`이고,
- 다른 하나는 누구나 접근가능한 `공개키`로 구성됨
- 이 둘에 의한 키 쌍의 합치 여부로 송수신 메세지의 위변조 확인이 가능
ㅇ 한편, 공개키에 대하여 신뢰감을 줄 수 있는 공신력있는 제 3자가 필요한데,
- 이것을 CA(Certification Authority,인증 기관 ) 이라고 함
※ 참조 ☞ 공개키 암호방식, 암호화
4. 인증서 관련 국제표준
ㅇ X.509 방식
- 인증 기관에서 발행하는 규격화된 인증서를 기반으로 상호 인증 제공
ㅇ 비 X.509 방식
- 국가별, 지역별 실정에 맞게 보완 개발