Certificate Authority(CA)
- 최초로 정보교환할때 상대방의 공개키를 믿을 수 있는지의 문제를 해결하기 위해 공개키의 신뢰성을 보장해주는 역할이 CA
- CA의 공개키는 모두가 가지고 있고 CA는 모두가 믿을만한 기관이라고 가정
- CA의 공개키를 모두에게 어떻게 알려줄것인가
- 윈도우등 os에서 미리 가지고 있다고 가정
CA and RA(Registration Authority)
- RA : 최초에 인증할때 사용자가 실제로 방문해서 인증하는 것
Rivals in standardization
- ITU-T/CCITT, ISO
- 통신에 관한 표준문서를 규약하는 단체
- X.xxx : 기능내용을 국제표준으로 정리한 문서
- X.xxx의 형식으로 표기
- x.400
- 이메일
- x.500
- 사람, 사물에 고유id를 부여하는 것
- x.509는 위의 개념에서 서로 거래할때 보안을 어떻게 유지할것인가를 정리한 문서임
- x.700
- 통신과 네트워크 관리
- IETF
- X.xxx의 문서를 실제로 구현한 프로토콜
SMTP등은 보통 메일을 보내고 받는 기능만 만드는 것에서 시작하는데 새로운 기능을 추가하고 싶을때 X.xxx등의 표준문서에 이미 작성되어 있을 확률이 높고 찾아봐야할 필요성이 있다
KMU SW