공개 키 기반구조(PKIX)(Public-Key Infrastructure)
공개 키 기반 구조의 정의
비대칭 암호 시스템에 기초해서 디지털 인증서를 생성하고, 관리하고, 저장하고, 분배하며 취소하는데 필요한 하드웨어, 소프트웨어, 사람, 정책 및 절차
즉 PKI 개발 목적은 안전하고, 편리하고, 효율적인 공개 키를 획득하는 것이다
PKIX 구조적 모델
- 종단 개체
- 종단 사용자, 종단 장치(서버, 라우터)
- 공개 키 인증서의 주체 필드에서 식별 되는 다른 개체에 대한 일반적인 용어
- 종단 개체는 전형적으로 PKI와 관련된 서비스를 사용하거나 지원한다
- 인증 기관 (CA)
- 등록 기관 (RA)
- 선택적 요소로서 CA의 행정 기능을 의뢰 받아 수행 한다
- RA는 종단 개체의 등록 절차와 관련된 업무 수행
- 그 외 업무도 하긴 함
- CRL 발행자(CRL issuer)
- 선택적 요소로서 CA는 이 기관에 인증서 취소 목록을 발행한다.
- 저장소
- 인증서와 인증서 취소 목록을 저장하는 수단
- 종단 개체가 검색을 할 수 있는 장소
PKIX 관리 기능
- 등록 : CA에게 최초로 자신을 알리는 과정
- 직접 또는 RA을 거친다
- 초기화
- 클라이언트 시스템 작동 전, 기반 구조의 다른 곳에 저장 된 키와 적절한 관계를 가지고 있는 키를 설치하는 것이 필요
- 인증
- CA가 사용자에게 사용자의 공개 키를 발급하고
- 인증서를 사용자의 클라이언트 시스템에 돌려주고
- 저장하는 과정
- 키 쌍 복구
- 정상적인 키 사용이 불가능 할 때, 키 복구용
- 키 쌍 갱신
- 모든 키 쌍은 정기적으로 갱신하여, 새로운 인증서를 발행 해야 한다.
- 취소 요청
- 교차 인증
- 2 개의 CA는 교차 인증을 하기 위해 정보를 교환한다
- CA가 다른 CA에게 인증서 발급에 사용되는 CA 서명의 키가 포함된 인증서를 발급 하는 것이다
PKIX 관리 프로토콜
앞서 나열한 관리 기능을 지원하기 위한 대체 가능한 PKIX 사이의 관리 프로토콜
- 인증서 관리 프로토콜(CMP: Certificate management protocol)
- 암호 메시지 구문(CMS: Cryptographic message syntax)
레퍼런스
- 공개 키 암호
부족한 점이나 잘못 된 점을 알려주시면 시정하겠습니다
728x90
'Computer Science > Security' 카테고리의 다른 글
| SSH의 포트포워딩 (0) | 2023.05.04 |
|---|---|
| 네트워크 보안 에센셜 2장 연습 문제 풀이 (3) | 2023.04.20 |
| 비대칭 암호를 이용한 키 분배 (0) | 2023.04.19 |
| 컴퓨터 네트워크 보안 4장 연습 문제 (0) | 2023.04.18 |
| 암호 피드백 모드 (CFB) (0) | 2023.04.18 |
