- 공개키 기반구조(Public Key Infrastructure, PKI)
1. PKI란
- 공인 인증기관이 인터넷상에서 사용자간에 법적 효력이 있는 인증서를 전자적으로 분배, 전달, 제공함으로써 비인가된 자로부터 개인 정보보호, 전자상거래 위변조 방지 등을 수행 가능
- 목적 : 누구나 안전하고 편리하게, 효율적으로 공개키를 획득, 사용하게 함. 사용하는 인증서 표준은 주로 x.509
- pki는 공개키를 인증/등록 기관과 같이 신뢰성 있는 제3자를 통해 관리하고 전달함.
2. PKI의 주요 구성 요소
- 인증서 (Certificate) : 인증기관의 개인키로 서명한 인증서, 나의 공개키나 공개키의 정보를 포함하는 인증서
- 인증기관 (Certification Authority, CA) : 인증서의 발급 및 관리
- 등록기관 (Registration Authority, RA) : 신원확인, 고객 데이터 유지 등 인증기관의 입증을 대행하는 등록기관
- 저장소 (Repository) : 공개된 저장소 역할 (저장 및 검색 등)
인증서 : 버전, 일련번호, 유효기간, 식별자 등을 포함. 공개키와 공개키 소유자를 연결해줌.
- 사용자 : Client
- 사용자A가 인증서를 RA에 요청
- 신분 검증 후 RA는 CA에 인증서 발급 요청
- CA는 공개키와 개인키를 생성하여 사용자A에게 개인키를 주고 공개키와 인증서는 인증서 저장소에 저장
3. 인증서 폐기 여부 확인 방법
인증서 폐기 목록 (Certification Revocation List, CRL)
CRL은 폐기된 인증서를 식별하는 시간소인된 목록을 포함하는 서명된 데이터 구조입니다. 폐기된 인증서는 더 이상 신뢰되지 않아 인증에 사용할 수 없습니다. 일반적으로 CRL은 사용자의 고용 상태 또는 업무가 변경되거나, 사용자의 인증서 또는 개인 키가 노출되는 경우 액세스를 차단합니다.
공인인증기관 CA에서 이러한 인증서 폐기 목록을 관리한다. 따라서 인증기관을 통해 인증서 폐기 여부를 확인할 수 있다.