PKI

PKI

정의

• 공개키 암호시스템을 안전하게 사용하고 고나리하기 위한 정보보호 표준 방식
• 인터넷상의 전자상거래와 같이 지역적으로 떨어져있는 이용자 간의 전자 서명과 암호화에 의한 보안기술
• 통신을 하고자 쌍방이 신뢰할 수 있는 기관에서 생성한 공개키와 개인키를 사용하여 안전한 전자상거래를 지원

주체

• CA : 사용자 정보에 따라 랜덤하게 생성된 공개키를 저장한 인증서를 발급하고 관리하는 기관
• RA : 사용자의 인증서 발급 요청에 따라 사용자 정보를 등록하는 등록 대행기관
• DS : 인증서와 폐지된 인증서 목록을 사용자에게 제공하는 디렉터리 시스템

동작절차

1. 사용자가 RA에 자신의 신원정보를 확인받고 인증서 요청
2. 요청을 받은 RA는 사용자 신원정보를 전송해주면서 CA에 인증서 발급 요청
3. 사용자 인증서 발급요청을 수신한 CA는 인증서를 발급해주면서 발급된 인증서와 인증서 폐지목록을 DS에 게시
4. 사용자가 인터넷 상점에 접속해 전자상거래 시, 상점에서는 DS에 접속해 사용자 인증서와 인증서 폐지목록을 다운받아 사용자의 인증서의 유효성을 검사 후 서비스 제공

   

---

참고
OTP를 이용한 PKI 기반의 개인키 파일의 안전한 관리 방안
(Management Method to Secure Private Key of PKI using One Time Password)
김선주, 조인준