어제는 PKI의 기본 개념과 구성요소, 형태를 공부했다. 오늘은 PKI에서 중심적으로 관리하는 인증서에 대해 공부해보겠다.
인증서(PKC, Public-Key Certificate)
: 한 쌍의 공개키/개인키가 특정 소유자의 것이 맞음을 보증해주는 전자 문서
→ 그 키가 특정인의 것이라는 것을 확신할 수 있는 증거로서의 기능 수행
● 표준화된 양식에 의거하여 믿을 수 있는 제3자가 발행 - PKI의 근간을 이룸
● 이름이나 소속, 메일 주소 등의 개인정보 기재
● 그 사람의 공개키 기재
● 인증기관(CA)의 개인키로 전자서명 되어있음
· 인증서 표준 규격 X.509
: 인증서의 형식이 서로 다르면 매우 불편함 → 표준 규격 有
- 이용
① 인증서의 작성, 교환을 수행할 때의 표준 규격으로 많은 Application에서 지원되고 있음
② IPsec, SSL, SET, S/MIME 등 네트워크 보안 응용에서 널리 사용됨
※ Issuer Unique Identifier, Subject Unique Identifier, Extensions : Optional ※
· 인증서 폐지 목록
- 어떠한 경우에는 인증서의 유효기간이 끝나기 전에 폐지해야 하는 경우가 있다! 어떠한 경우일까?
① 사용자의 개인키가 침해당함
② CA가 사용자를 더 이상 인증하지 않음
③ CA의 개인키가 침해당함
- CRL(Certificate Revocation List)
: 폐지된 인증서들에 대한 목록 = 인증서 폐지 목록(CRL)
→ 저장소 or 디렉터리 시스템 등에 등재되어 언제든지 검색될 수 있어야 함
+ 각각의 폐기된 인증서는 인증서 일련번호에 의해 확인 가능함
· 인증서 운영 프로토콜
- 온라인 인증서 상태 검증 프로토콜(OCSP, Online Certificate Status Protocol)
: 디지털 인증서가 현재 유효한지 폐기되었는지 실시간으로 확인하기 위한 통신 규약
● 작업은 백그라운드에서 자동으로 수행
● CA에 의해 관리되고 있는 CRL 검사
→ OCSP 클라이언트, OCSP 서버, 인증 서버로 구성
.
.
.
다음 글에선 키와 난수에 대해 공부하겠다.
'정보보안산업기사 필기' 카테고리의 다른 글
| [접근통제] 접근통제 개요 (1) | 2026.04.19 |
|---|---|
| [암호학] 키 & 난수 (2) | 2026.04.09 |
| [암호학] PKI(Public-Key Infrastructure) (4) | 2026.04.08 |
| [암호학] 전자서명 (2) | 2026.04.07 |
| [암호학] 메시지 인증코드(MAC) (1) | 2026.04.05 |