PKI (Public Key Infrastructure)

PKI (Public Key Infrastructure)

 

1. 정의

  - 인증기관(CA) 에서 공개키와 개인키를 포함하는 인증서를 발급받아 네트워크 상에서 안전하게 비밀통신을 가능케 하는 기반 구조

  - 인증, 무결성, 기밀성, 부인방지

  - 공개키 기반

 

2. 주요 특징

  - 사용자 인증 :  공개된 디렉토리 지원, 신원 확인 가능

  - 통신 기밀성 :  공개키 암호화 기술을 사용하므로써 키 분배의 어려움 극복

  - 메시지 무결성 :  기밀성이 유지되는 개인키를 통해 전자서명, 메세지 수신자 검증 가능

 

3. 구성요소  

구 분	내 용
인증기관(CA)	- Certificate Authority  - 인증서 등록/발급/조회 시 은정서의 정당성에 대한 관리를 총괄  - CRL(Certificate Revocation List) 생성
디렉토리	- 인증서 및 인증서 폐기 목록(CRL)을 보관하는 저장소  - CA나 RA로부터 인증서 및 CRL을 받아서 저장하고 PKI 구성요소중     하나의 요청이 있을 경우 데이터 제공
등록기관(RA)	- Registration Authority  - 사용자의 신원을 확인하고 CA에 인증서 발급을 요청
Certificate	- 전자서명 검증 및 암호화에 필요한 공개키 소유자 정보를 추가하여    만든 전자 신분증