1. X.509
ㅇ 공개키기반구조의 인증 서비스를 구현하기 위한 인증 틀 (Authentication Framework)
- ITU-T (X.509) 및 ISO (ISO/IEC 9594-8) 공동 표준
- 표준 Title :
`Information technology - Open systems interconnection - The Directory:
Public-key and attribute certificate frameworks`
2. X.509 에서 규정하고 있는 것
ㅇ X.500 디렉토리에서 인증 서비스 구조를 규정
ㅇ 공개키 인증 프로토콜을 규정
ㅇ 인증서 형식을 규정
※ 주로, 인증서의 작성,교환을 위한 표준 규격
- 많은 어플리케이션에서 이를 지원하고 있음
. 例) S/MIME, SSL/TLS, SET 등
3. X.509 특징
ㅇ X.509에서 디렉토리 인증은 비밀키 기술이나 공개키 기술을 사용하여 수행 가능
ㅇ 표준에 대해 RSA 알고리즘 등을 부가적으로 활용하도록 하기 위해,
X.509 표준은 어떤 특정한 암호알고리즘을 지정하지 않고 있음
4. X.509 인증서(Certificate)
ㅇ 가장 널리 알려진 표준 인증서 형식
- X.500 안에서 주로 인증서에 대해 기술하고 있음
- 인증서 내부 구성정보의 형식 정의
ㅇ X.509 인증서 구성 ☞ X.509 인증서 형식 참조
- 서명전 인증서 (To be Cetificated)
. 버전(Version), 일련번호(Serial Number), 알고리즘식별자(Algorithm Identifier),
발행자(Issuer), 유효개시시간, 유효만료시간 등
- 디지털 서명 알고리즘 (Signature Algorithm)
- 디지털 서명 (Digital Signature) 본체
※ 주로, X.509 v3 표준 형식에 기반하나, 구현에 따라 약간의 차이가 있음