필넷의 블로그라이프

이제 우리는 생활속에서 전자서명이라는 행위를 일상적으로 사용하고 있다. 하지만 아직도 많은 대다수의 사람들은 전자서명의 정확한 의미와 중요성을 인식하지 못하고 쉽게 사용하고 있기도 하다. 지난글에서는 우리의 일상생활 속에서 흔히 하고 있는 전자서명의 행위를 오프라인에서의 인감증명의 사용과 비교하면서 현재 우리나리의 공인인증체계를 간단하게 이야기 했다. 오늘은 기술적인 측면에서 전자서명의 개념을 최대한 풀어서 이야기해 보고자 한다. 전자서명이 제공하는 보안서비스 - 인증, 무결성, 부인봉쇄 전자서명을 통해 인증과 무결성, 부인봉쇄라는 중요한 보안서비스를 제공한다고 지난글에서 마지막에 언급하였다. 즉, 전자서명 행위를 통해서 내가 송신하고자 하는 메시지(문서)의 근원이 나 자신 이라는 것과 수신측에서는 내가..

○ PKI(Public Key Infrastructure) 개념 ° 인터넷 사용자가 보유한 암호를 이용해 거래자 신원을 확인하는 방식. 즉, 암호화와 복호화 키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템으로 신뢰할 수 있는 제 3자에 의해 공개키 인증서를 발행, 유지 및 폐기하도록 하는 프레임워크 구성 ° 인증기관(Certificate Authority, CA) - 디지털 인증서 목록의 유지관리 및 수명주기 관리, 디렉토리 관리 ° 등록기관(Registration Authority, RA) - 사용자의 인증서 신청시 인증기관 대신 신분과 소속을 확인 ° 디렉토리(Directory) - 인증서와 사용자 관련 정보, 상호 인증서 및 인증서 취소 목록 등..