IT 이야기/네트워크,보안

PKI(Public Key Infrastructure)

필넷 2009. 4. 16. 22:58
반응형
○ PKI(Public Key Infrastructure)
 
개념

° 인터넷 사용자가 보유한 암호를 이용해 거래자 신원을 확인하는 방식. 즉, 암호화와 복호화 키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템으로 신뢰할 수 있는 제 3자에 의해 공개키 인증서를 발행, 유지 및 폐기하도록 하는 프레임워크
구성

° 인증기관(Certificate Authority, CA) - 디지털 인증서 목록의 유지관리 및 수명주기 관리, 디렉토리 관리
° 등록기관(Registration Authority, RA) - 사용자의 인증서 신청시 인증기관 대신 신분과 소속을 확인
° 디렉토리(Directory)
- 인증서와 사용자 관련 정보, 상호 인증서 및 인증서 취소 목록 등을 저장, 검색하는 장소
° 전자인증서(Digital Certificate)
- 공개키와 개인의 신분정보를 결합한 문서에 인증기관이 개인키로 서명한 전자문서
° 사용자
서비스

° TSP(Time Stamping Protocol)
° OCSP(Online Certificate Status Protocol) - 온라인 인증서 상태조회 프로토콜, CRL을 통한 검증 메커니즘을 대체
° SCVP(Simple Certificate Validation Protocol)
° DVCS(Data Validation and Certification Server)
° X.500 - OSI참조모델의 7계층에 속하는 ITU에서 제정한 디렉토리 서비스 표준 프로토콜
° X.509 - PKI에서 사용하는 표준 인증서 형식이며 공개키, 개인키 같은 비대칭키를 X.509 인증서로 관리한다
° LDAP - 조직이나 개체 그리고 인터넷이나 기업내의 인트라넷 등 네트워크 상에 있는 파일이나 장치들과 같은 자원 등의 위치를 찾을 수 있게 해주는 소프트웨어 프로토콜이다. LDAP는 DAP의 경량판이며, 네트워크내의 디렉토리 서비스 표준인 X.500의 일부이다.

반응형