'공개키 기반의 인프라 구조'에 해당되는 글 1건

1. PKI(Public Key Infrastructure)의 개요

 1-1. PKI(Public Key Infrastructure)의 정의

   - 인증기관(CA)에서 공개키와 개인키를 포함하는 인증서를 발급받아 네트워크상에서 안전하게 비밀통신을 가능하게 하는 기반 구조

 

 1-2. PKI(Public Key Infrastructure)의 서비스

  1) 인증 (Authentication) : 시스템이나 어플리케이션 사용 시 사용자에 대한 검증(확인)을 하는 기능, 인증서

  2) 기밀성 (Confidentiality) : 정보 자체를 암호화 함으로써 내용을 볼 권한이 있는 사람만이 볼 수 있게 하는 기능, 암호화

  3) 무결성 (Integrity) : 데이터가 마지막 공식적인 수정 이후에 변경이 일어나지 않았다는 것을 보장하는 기능, 해쉬함수

  4) 부인봉쇄 (Non-repudiation) : 메시지 발신자나 수신자가 발신이나 수신 자체나 내용에 대해서 부정할 수 없도록 하는 기능, 전자서명

  5) 접근제어 (Access Control) : 허가된 수신자만 정보에 접근가능, DAC/MAC/RBAC

  6) Key Management : 다양한 보안 서비스를 제공하기 위한 필수적인 요소로 Key 생성 및 등록, 인증, 분배, 폐지, 보관 등을 구현하는 기능, 키관리

 

2. PKI(Public Key Infrastructure)의 구성도, 구성요소

 2-1. PKI(Public Key Infrastructure)의 구성도

 

 2-2. PKI(Public Key Infrastructure)의 구성요소

  1) 인증기관 (CA, Certificate Authority) : 사용자 공개키 인증서 발행 및 취소목록 관리

  2) 디렉토리 : 인증서 및 인증서 취소 목록을 저장하고 사용자에게 서비스하는 역할

  3) 등록대행기관 (RA, Registration Authority) : 상위 인증기관의 권한을 위임 받아 사용자 등록을 대행하는 기관

  4) 공인인증서 : x.509 v3 표준을 준수하는 인증서 표준 사용

  5) 사용자 : 인증서를 신청하고 인증서를 사용하는 주체

  6) 인증정책 : 특정한 형태의 인증서를 발행하기 위한 절차 기술

 

3. PKI(Public Key Infrastructure)의 발급 절차

'1. IT Story > Basic Studies' 카테고리의 다른 글

AAA(Authentication, Authorization, Accounting)  (0) 2019.05.30
OpenID (인증)  (0) 2019.05.29
IPIN 2.0 (Internet Personal Identification Number)  (0) 2019.05.28
OTP(One Time Password)  (0) 2019.05.27
VPN(Virtual Private Network)  (0) 2019.05.25
RMS (Risk Management System)  (0) 2019.05.24
ESM (Enterprise Security Management)  (0) 2019.05.23
DLP(Data Loss Prevention)  (0) 2019.05.22
블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,