X.509   X.509 (ITU-T)  

(2022-06-08)

1. X.509공개키기반구조의 인증 서비스를 구현하기 위한 인증 틀 (Authentication Framework)
     - ITU-T (X.509) 및 ISO (ISO/IEC 9594-8) 공동 표준
     - 표준 Title :
        `Information technology - Open systems interconnection - The Directory: 
         Public-key and attribute certificate frameworks`


2. X.509 에서 규정하고 있는 것X.500 디렉토리에서 인증 서비스 구조를 규정
  ㅇ 공개키 인증 프로토콜을 규정
  ㅇ 인증서 형식을 규정

  ※ 주로, 인증서의 작성,교환을 위한 표준 규격
     - 많은 어플리케이션에서 이를 지원하고 있음
        . 例) S/MIME, SSL/TLS, SET3. X.509 특징 

  ㅇ X.509에서 디렉토리 인증은 비밀키 기술이나 공개키 기술을 사용하여 수행 가능

  ㅇ 표준에 대해 RSA 알고리즘 등을 부가적으로 활용하도록 하기 위해,
     X.509 표준은 어떤 특정한 암호알고리즘을 지정하지 않고 있음


4. X.509 인증서(Certificate)

  ㅇ 가장 널리 알려진 표준 인증서 형식
     - X.500 안에서 주로 인증서에 대해 기술하고 있음
     - 인증서 내부 구성정보의 형식 정의

  ㅇ X.509 인증서 구성                                            ☞  X.509 인증서 형식 참조
     - 서명전 인증서 (To be Cetificated)
        . 버전(Version), 일련번호(Serial Number), 알고리즘식별자(Algorithm Identifier),
          발행자(Issuer), 유효개시시간, 유효만료시간 등
     - 디지털 서명 알고리즘 (Signature Algorithm)
     - 디지털 서명 (Digital Signature) 본체

  ※ 주로, X.509 v3 표준 형식에 기반하나, 구현에 따라 약간의 차이가 있음

인증 인프라 (PKI)
   1. 공개키 기반구조   2. X.509   3. 공개키 (비대칭키)   4. 인증기관(CA)   5. 인증서   6. 인증서 갱신/폐기   7. 전자서명  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"