PKI(Public Key Infrastructure) - 공개키 기반구조란?
대칭형(비밀키 암호) 알고리즘은 암호화하는 키와 복호화 하는 키가 같은 대칭키 알고리즘을 사용하여 정보를 교환하였는데 구현이 상대적으로 쉽고 빠르다는 장점이 있지만, 키를 해킹으로 빼앗겨버린다면 제 3자에게 정보가 쉽게 노출될 수 있다는 단점이 있습니다.
그래서 암호화를 하는 키와 복호화키를 따로 가져가는 기술이 등장 - 이런 기반을 마련해둔 것이 PKI 입니다. Private Key : 누구와도 공유하지 않고 자신만이 가지고 있는 키 Public Key : 공개적으로 공개가 되어 있는 키, 누구나 공개키를 얻을 수 있음
PKI 구성 요소
- 인증기관 인증서를 발행, Private key를 보증하기 위해 쌍이되는 Public Key, 그리고 인증기관이 정식으로 발행했다는 것을 알리기 위해 공인 인증 기관의 전자 서명이 인증서에 들어있다. 기관마다 내용이 상이하면 안되기 때문에 X509를 표준으로 인증
- 등록기관 사용자의 인증서 발급 요청을 받아 CA에 등록하고, 인증서 신청자의 신원을 확인한다.
- 저장소 인증서, 사용자 관련 정보, 인증서 폐지목록 등을 저장/검색/관리하는 장소
PKI 구조도
PKI 생성 방식 - 사용자 키 생성 방식
- 인증 기관에서 사용자의 신분확인 후, 토큰 생성, 토큰에는 사용자가 자신의 공개키 / 개인키 쌍을 생성할 수 있는 정보가 포함되어 있어야 한다.
- 토큰을 안전한 채널로 전송
- 사용자가 직접 공개키와 개인키 생성
- 공개키를 포함하고 있는 인증서-생성 요청 메시지 전송
- 인증서 생성 요청 메시지의 유효성을 확인한 후, 응답 메시지를 사용자에게 전송
- 발급한 인증서를 보관소에 저장
PKI 생성 방식 - 중앙 집중형 키 생성 방식
- 사용자의 신분확인 후 , 토큰 생성, 토큰에는 사용자가 자신의 공개키 / 개인키 쌍과 인증서가 포함
- 토큰을 안전한 채널로 전송
- 발급한 인증서를 인증서 보관소에 저장
- 사용자는 토큰에 있는 인증서와 공개키/개인키를 사용
'정보보안' 카테고리의 다른 글
| CA, x509 (0) | 2023.08.10 |
|---|---|
| 전자서명, 전자서명 생성 / 검증 (0) | 2023.08.10 |
| 양방향 암호화 기법 (0) | 2023.08.10 |
| 단방향 암호와 기법(Hash) (0) | 2023.08.10 |
| 보안 개념 (0) | 2023.08.10 |
