정보보안기사 - 공개키 기반 구조(PKI, Public Key Infrastructure)
1 개요 공개키 암호화 기술과 신뢰된 인증기관을 통해 인증서를 발행하고 전자서명, 부인방지 등의 기능을 제공하는 보안 체계 대표적인 사용 예로 공인인증서와 SSL이 있다. 둘 다 Server-Client, 또는 Peer-To-Peer끼리 자체적으로 암호화 키를 교환하지 않는다. 공인인증기관을 두고, 인증서를 기반으로 소통한다. RFC 2822에선 다음과 같이 정의한다. PKI는 공개키 암호화를 기초로, 인증서를 생성·관리·저장·분배·취소하는데 필요한 하드웨어, 소프트웨어, 사람, 정책, 절차이다. 2 구성 인증기관(CA, Certification Authority) 인증서 발행기관. 정책 승인기관(PAA), 정책 인증기관(PCA), 인증기관(CA) 인증서 폐지 목록(CRL)을 생성하는 주체 검증기관(VA..
2023. 5. 23.
HackLog
