정보보안기사 - 공개키 기반 구조(PKI, Public Key Infrastructure)

https://ko.wikipedia.org/wiki/%EA%B3%B5%EA%B0%9C_%ED%82%A4_%EA%B8%B0%EB%B0%98_%EA%B5%AC%EC%A1%B0

 

1 개요

• 공개키 암호화 기술과 신뢰된 인증기관을 통해 인증서를 발행하고 전자서명, 부인방지 등의 기능을 제공하는 보안 체계
• 대표적인 사용 예로 공인인증서와 SSL이 있다.
  둘 다 Server-Client, 또는 Peer-To-Peer끼리 자체적으로 암호화 키를 교환하지 않는다.
  공인인증기관을 두고, 인증서를 기반으로 소통한다.

RFC 2822에선 다음과 같이 정의한다. 

PKI는 공개키 암호화를 기초로, 인증서를 생성·관리·저장·분배·취소하는데 필요한 하드웨어, 소프트웨어, 사람, 정책, 절차이다.

 

2 구성

• 인증기관(CA, Certification Authority)
  • 인증서 발행기관. 정책 승인기관(PAA), 정책 인증기관(PCA), 인증기관(CA)
  • 인증서 폐지 목록(CRL)을 생성하는 주체
• 검증기관(VA)
  • 권장되지만 선택적이다. 인증기관에서 이 일을 할 수도 있다. 
• 등록기관(RA)
  • 선택적이다. 인증기관에서 이 일을 할 수도 있다. 
• 저장소(Repository)
  • 대표적으로 X.500, LDAP 등을 이용한다. 
• 사용자
  • 사람이 아닌 시스템도 포함이다. 
  • 인증서를 요청하고, 생성하고, 검증하는 능동적인 역할을 하는 주체

 

전자 인증서의 주요 특징

• 전자 인증서는 사용자 공개키와 사용자 ID의 정보를 결합한 후 인증기관이 서명한 문서이다. 
• 전자 인증서는 사용자 확인, 특정 권한, 능력 등을 허가하는데 활용된다. 
• 인증기관(CA)은 자신의 개인키를 사용하여 전자서명을 생성하여 인증서에 첨부하며, 인증서의 유효성 확인에는 CA의 공개키이(가) 사용된다. 

 

 

빈출 문제

• 전자화폐의 일종인 e-cash는 익명성을 제공하기 위해 서명자가 문서의 내용을 보지 않은 상태에서 전자서명을 생성하는 기법은? 은닉서명
• 실시간으로 인증서 폐지 유무를 확인할 수 있는 방식은? OCSP(Online Certificate Status Protocol)
• 공개키 기반 구조(PKI)에서 최상위 인증기관(CA)을 무엇이라 하는가? Root CA

 

 

 

 

 

출처:

https://itwiki.kr/w/%EA%B3%B5%EA%B0%9C%ED%82%A4_%EA%B8%B0%EB%B0%98_%EA%B5%AC%EC%A1%B0

IT위키