반응형
* PKI : 신뢰하는 제 3자의 증명을 통해 거래하는 공개키 기반 구조
- 대표적으로 공인인증서 (NPKI - National PKI) 존재
(현 공인인증서 의무사용 폐지로 OTP, 웹 기반 코드 서명, 전용 SW구현, ARS/SMS, 스마트 OTP, DID - Decentralized Identity, 블록체인, FIDO - Fast Identity Online 등 사용 예상)
* PKI 구조도 및 구성요소
| 구성 요소 | 설명 | 예 |
| 인증기관 (CA - Certification Authority) |
- 인증 정책 수립 - 인증서 관리 - 인증서 폐기 목록(CRL) 등록/관리/인증 |
한국정보인증, KOSCOM, 금융결제원 |
| 등록기관 (RA - Registration Authority) |
- 사용자 신원 확인 - 인증서 요구 승인 - CA에 인증서 발급 요청 - 인터페이스 제공 |
은행, 증권사 |
| 검증기관 (VA - Validation Authority) |
- 인증서 유효성 검증/확인 주체 | 타 등록기관 |
| 인증서 폐기 목록 (CRL - Certificate Revocation List) |
- 인증서 폐기 목록, 인증서 유효 점검 - 일종의 정기적 검사 |
일괄 처리 목록 |
| Directory | - 인증서, 암호키에 대한 저장/검색/관리 | LDAP |
| OCSP (Online Certificate Status Protocol) | - 실시간 인증서 유효성 검증 프로토콜 | OCSP 서버 |
| X.509 | - CA가 발행한 공개키 인증서 표준 포맷 | 공인인증서 |
반응형
'Information Security > Cryptography' 카테고리의 다른 글
| 양자 암호 통신 (Quantum Cryptography Communication) (0) | 2021.01.23 |
|---|---|
| 전자 서명 / 전자 봉투 (Digital Signature & Envelope) (0) | 2021.01.23 |
| OTP (One Time Password) (0) | 2021.01.23 |
| Hash (해시) (0) | 2021.01.21 |
| 비대칭키 암호화 (Asymmetric Key Cryptography) (0) | 2021.01.21 |
