1. PKI(Public Key Infrastructure)의 개요
1-1. PKI(Public Key Infrastructure)의 정의
- 인증기관(CA)에서 공개키와 개인키를 포함하는 인증서를 발급받아 네트워크상에서 안전하게 비밀통신을 가능하게 하는 기반 구조
1-2. PKI(Public Key Infrastructure)의 서비스
1) 인증 (Authentication) : 시스템이나 어플리케이션 사용 시 사용자에 대한 검증(확인)을 하는 기능, 인증서
2) 기밀성 (Confidentiality) : 정보 자체를 암호화 함으로써 내용을 볼 권한이 있는 사람만이 볼 수 있게 하는 기능, 암호화
3) 무결성 (Integrity) : 데이터가 마지막 공식적인 수정 이후에 변경이 일어나지 않았다는 것을 보장하는 기능, 해쉬함수
4) 부인봉쇄 (Non-repudiation) : 메시지 발신자나 수신자가 발신이나 수신 자체나 내용에 대해서 부정할 수 없도록 하는 기능, 전자서명
5) 접근제어 (Access Control) : 허가된 수신자만 정보에 접근가능, DAC/MAC/RBAC
6) Key Management : 다양한 보안 서비스를 제공하기 위한 필수적인 요소로 Key 생성 및 등록, 인증, 분배, 폐지, 보관 등을 구현하는 기능, 키관리
2. PKI(Public Key Infrastructure)의 구성도, 구성요소
2-1. PKI(Public Key Infrastructure)의 구성도
2-2. PKI(Public Key Infrastructure)의 구성요소
1) 인증기관 (CA, Certificate Authority) : 사용자 공개키 인증서 발행 및 취소목록 관리
2) 디렉토리 : 인증서 및 인증서 취소 목록을 저장하고 사용자에게 서비스하는 역할
3) 등록대행기관 (RA, Registration Authority) : 상위 인증기관의 권한을 위임 받아 사용자 등록을 대행하는 기관
4) 공인인증서 : x.509 v3 표준을 준수하는 인증서 표준 사용
5) 사용자 : 인증서를 신청하고 인증서를 사용하는 주체
6) 인증정책 : 특정한 형태의 인증서를 발행하기 위한 절차 기술
3. PKI(Public Key Infrastructure)의 발급 절차
'1. IT Story > Basic Studies' 카테고리의 다른 글
| AAA(Authentication, Authorization, Accounting) (0) | 2019.05.30 |
|---|---|
| OpenID (인증) (0) | 2019.05.29 |
| IPIN 2.0 (Internet Personal Identification Number) (0) | 2019.05.28 |
| OTP(One Time Password) (0) | 2019.05.27 |
| VPN(Virtual Private Network) (0) | 2019.05.25 |
| RMS (Risk Management System) (0) | 2019.05.24 |
| ESM (Enterprise Security Management) (0) | 2019.05.23 |
| DLP(Data Loss Prevention) (0) | 2019.05.22 |
운명을바꾸는자
IT와 함께 살아가는 삶
