1. 보안 인프라 (신뢰 구조)
ㅇ 크게, 2가지 구현 방식 있음
- 신뢰망 또는 신뢰할 수 있는 웹 (WOT, Web of Trust)
. 서명된 인증서 수가 늘어날수록, 더 신뢰할만한 것으로 보는, 분권형 구조
.. 例) PGP (신뢰 등급화), 블록체인 (변경 사항을 모든 참여 노드에 실시간 기록) 등
- 공개키 기반구조 (PKI, Public Key Infrastructure)
. 사실상, 중앙집권적 신뢰기관 의존 체계에 의하는 구조
.. 例) 신뢰체인 (미리 정의된 계층적 신뢰체계)
2. PKI (공개키 기반구조, Public Key Infrastructure)
ㅇ 공인된 (공신력있는) 인증기관이, 인터넷상에서,
- 사용자간에 법적 효력이 있는 인증서를 전자적으로 분배,전달,제공함으로써,
- 비인가된 자로부터 개인 정보보호, 전자상거래 위변조 방지 등을 할 수 있게함
ㅇ PKI 목적
- 누구나 안전하게, 편리하게, 효율적으로 공개키를 획득 사용하게 하는 것
3. PKI 주요 구성 요소
ㅇ 인증서 (Certificate)
- 공개키나 공개키 관련 정보를 포함
. 주로, X.509 v3 표준 형식에 기반 함
ㅇ 인증기관 (Certification Authority)
- 인증서의 발급, 관리
. 공개키에 대한 공신력있는 인증기관
ㅇ 등록기관 (Registration Authority)
- 신원확인, 고객데이터 유지 등 인증기관의 입증을 대행하는 등록기관
. 사용자의 인증서 발급 요청을 등록하고, 신원확인 기능을 수행
ㅇ 저장소 (Repository)
- 공개된 저장소 역할 (저장 및 검색 등)
. DAP 및 LDAP 등을 이용하여, X.500 디렉토리 서비스를 제공
ㅇ 인증서 관리 시스템
ㅇ 사용자 (Client)
4. PKI 공개키 인증의 원리
ㅇ 공개키 구조는, 2가지 키(키 쌍)으로 구성됨
- 하나는 인감과 같이 개인이 보관하는 `개인키`이고,
- 다른 하나는 누구나 접근가능한 `공개키`로 구성됨
- 이 둘에 의한 키 쌍의 합치 여부로 송수신 메세지의 위변조 확인이 가능
ㅇ 공신력 있는 신뢰기관
- 공개키에 대해 신뢰감을 줄 수 있는 공신력있는 제 3자가 필요한데,
- 이것을 CA(Certification Authority,인증 기관 ) 이라고 함
※ [참조] ☞ 공개키 암호방식, 암호화
5. PKI 인증서 관련 국제표준
ㅇ X.509 방식
- 인증 기관에서 발행하는 규격화된 인증서를 기반으로 상호 인증 제공
ㅇ 비 X.509 방식
- 국가별, 지역별 실정에 맞게 보완 개발