PKI(Public Key Infrastructure)

1. 개요

2. 공개키 암호화 시스템

3. 공개키 기반구조, PKI(Public Key Infrastructure)의 필요성

4. 공개키기반구조의 구성 및 구성요소

5. PKI의 응용

1. 개요

  - 공개키 암호 알고리즘을 안전하게 사용하기위해 필요한 서비스를 제공하는 기반구조

  - 공개된 공개키가 위·변조되지 않았음을 보장하는 문제 즉, 공개키의 무결성을 보장하기 위해 등장 한 것이 공개키 기반구조(PKI)

2. 공개키 암호화 시스템

  - 암호화와 복호화에 두 개의 서로 다른 키를 사용하는 방식

  - 암호화에는 공개 키(Public key), 복호화에는 비밀 키(Private key)를 사용

 

http://middleware.tistory.com/entry/대칭키-암호-시스템-1

3. 공개키 방식의 취약점

  - 공개키 방식은 공개키 위조에 취약

  - 사전에 공격자는 위조된 A의 공개키를 B에게 배포

  - 공격자는 A의 개인키로 서명한 문서를 위조하여 B에게 보냄

  - B는 위조된 공개키로 수신한 문서를 인증

    

4. 공개키 기반구조, PKI(Public Key Infrastructure)의 필요성

  - 공개키방식은 공개키 위조에 취약

  - 공개키 암호화 시스템의 광범위한 응용

  - 공개키 암호 시스템의 광범위한 응용으로 공개키를 관리하고 분배하는 공개키 기반구조가 요구됨

  

5. 공개키기반구조의 구성 및 구성요소

http://anyflow.net/295

   - 인증기관(CA: Certification Authority): 인증서의 발급, 폐기, 정지, 갱신, 재발급을 담당하는 기관

   - 등록기관(RA: Registration Authority): 가입자의 등록과 초기 인증(신원확인)을 담당
   - 인증서 디렉토리(certificate directory, certificate repository), VA(Validation Authority): CA의 인증서, 가입자의 인증서,CRL(Certification Revocation List; 인증서 폐지 목록)의 검색가능 공개 보관소

  - 등록절차

    1) 사용자는 RA에 인증서 요청

    2) RA는 사용자의 신원을 확인
    3) RA는 CA에 사용자의 인증서 요청
    4) CA는 인증서 생성
    5) CA는 인증서 디렉토리(Repository) 또는 VA에 인증서와 CRL을 발행
    6) 사용자와 통신할 타 기관은 인증서 디렉토리 또는 VA를 통해 사용자의 신원 확인(제공된 인증서를 통해)

6. PKI의 응용

   - 인터넷 뱅킹

   - 인터넷 쇼핑

   - 각종 예약

   - 전자우편의 송수신

<참조>

http://crazia.tistory.com/1054

공개키기반구조.pdf