공개키 기반구조(PKIX)

공개 키 기반구조(PKIX)(Public-Key Infrastructure)

공개 키 기반 구조의 정의
비대칭 암호 시스템에 기초해서 디지털 인증서를 생성하고, 관리하고, 저장하고, 분배하며 취소하는데 필요한 하드웨어, 소프트웨어, 사람, 정책 및 절차

즉 PKI 개발 목적은 안전하고, 편리하고, 효율적인 공개 키를 획득하는 것이다

PKIX 구조적 모델

• 종단 개체
  • 종단 사용자, 종단 장치(서버, 라우터)
  • 공개 키 인증서의 주체 필드에서 식별 되는 다른 개체에 대한 일반적인 용어
  • 종단 개체는 전형적으로 PKI와 관련된 서비스를 사용하거나 지원한다
• 인증 기관 (CA)
• 등록 기관 (RA)
  • 선택적 요소로서 CA의 행정 기능을 의뢰 받아 수행 한다
  • RA는 종단 개체의 등록 절차와 관련된 업무 수행
  • 그 외 업무도 하긴 함
• CRL 발행자(CRL issuer)
  • 선택적 요소로서 CA는 이 기관에 인증서 취소 목록을 발행한다.
• 저장소
  • 인증서와 인증서 취소 목록을 저장하는 수단
  • 종단 개체가 검색을 할 수 있는 장소

PKIX 관리 기능

• 등록 : CA에게 최초로 자신을 알리는 과정
  • 직접 또는 RA을 거친다
• 초기화
  • 클라이언트 시스템 작동 전, 기반 구조의 다른 곳에 저장 된 키와 적절한 관계를 가지고 있는 키를 설치하는 것이 필요
• 인증
  • CA가 사용자에게 사용자의 공개 키를 발급하고
  • 인증서를 사용자의 클라이언트 시스템에 돌려주고
  • 저장하는 과정
• 키 쌍 복구
  • 정상적인 키 사용이 불가능 할 때, 키 복구용
• 키 쌍 갱신
  • 모든 키 쌍은 정기적으로 갱신하여, 새로운 인증서를 발행 해야 한다.
• 취소 요청
• 교차 인증
  • 2 개의 CA는 교차 인증을 하기 위해 정보를 교환한다
  • CA가 다른 CA에게 인증서 발급에 사용되는 CA 서명의 키가 포함된 인증서를 발급 하는 것이다

PKIX 관리 프로토콜

앞서 나열한 관리 기능을 지원하기 위한 대체 가능한 PKIX 사이의 관리 프로토콜

• 인증서 관리 프로토콜(CMP: Certificate management protocol)
• 암호 메시지 구문(CMS: Cryptographic message syntax)

레퍼런스

• 공개 키 암호
  부족한 점이나 잘못 된 점을 알려주시면 시정하겠습니다