|
정의
|
- 인증기간에 인증서를 발급받아 네트워크 상에서 안전한 비밀통신을 가능하게 하는 인증서 관리 기반 구조(공개 키 배달 시스템)
- 인증기관(CA) 에서 공개키와 개인키를 포함하는 인증서(Certificate)를 발급받아 네트워크상에서 안전하게 비밀통신을 가능하게 하는 기반구조
- 공신력 있는 제3 인증기관에 의한 거래주체의 인증, 거래정보의 무결성과 기밀성, 거래의 부인방지 기능을 담당하는 공개키 기반의 인프라
- 공신력 있는 인증기관에서 사용자의 키와 인증서를 발급하고 관리함으로써 공중망에서 전자거래 시 상대방을 인증하고 데이터의 안전한 교환을 위한 공개키 기반 인프라
|
|
필요성
|
- 기밀성 : 메시지 내용을 암호화 하여 비밀 보장
- 무결성 : 메시지 내용의 변경 및 삭제 불가
- 인증 : 정당한 사용자 인지 확인
- 부인봉쇄 : 수신 사실 부인 불가
|
|
구조
|
- CA : 인증기관, 전자 인증서 발급 및 CRL 작성(상위 정책 : PCA, PAA)
- RA : 등록기관, 전자 인증서 등록 및 CA에 전자 인증서 발급 요청
- 디렉토리 서비스 : 전자 인증서, 사용자 정보 저장 및 검색(X.500, LDAP)
- 인증서 : 공개 키와 인증기관, 유효기간이 명ㅅ된 X.509 인증서 포맷
|
|
특징
|
- 부인봉쇄 : 상거래 당사자가 수행한 상거래 행위를 부인할 수 없도록 하는 기능
- 인증 : 비대면 거래의 문제를 해결하기 위한 상거래 당사자들의 정당성 확인
- 무결성 : 정당한 권한을 가지지 못한 제 3자에 의한 데이터 변경 및 접근 차단
- 기밀성 : 정당한 권한을 가진 사용자만 데이터를 볼 수 있도록 하는 기능능
|
|
PKI 중요성
|
- 개인 키 관리 및 인증하기 위한 CA의 운영을 통하여 대칭키 암호방식의 운영상 한계 극복 가능함
- 키의 분실이나 배상의 어려움에 대한 해소 방안임
- 웹 상의 비즈니스나 안전한 거래를 보증하기 위한 대안으로 등장함
|
|
PKI 보안 필요성
|
- 관리적 보안 : 개인키 관리 및 인증하기 위한 CA 운영 필요
- 물리적 보안 : 비대면 환경에서 신분을 보장할 수 있는 증명서 필요
- 기술적 보안 : 개인키에 대한 CA 운영일 통해 대칭키 암호방식 한계 극복
|
|
PKI 구성요소
|
- 인증기관(CA) : 인증서의 등록, 발급, 조회 등 관리를 총괄하며 CRL(Certificate Revocation List)를 생성
- 등록대행기관(RA) : 사용자의 요청이 있을 경우, 사용자의 신원을 확인하고 CA에 인증서 발급을 요청
- Certificate Repository : CA, RA로부터 인증서 및 CRL을 받아 저장하고, PKI 구성요소 중 하나의 요청이 있을 경우 데이터 제공
- 디렉토리 : Certificate Repository를 포함하여 인증서 및 CRL을 저장하고 사용자에게 서비스하는 역할
- 사용자 : 인증서를 신청하고 인증서를 사용하는 주체
|
|
PKI 유형
|
- NPKI (National PKI.국가 공개키 기반구조) :주로 일반국민이 이용하며 전자상거래를 목적으로 만들어진 PKI 환경
- GPKI (Government PKI.정부 공개키 기반구조) : 주로 공무원이 이용하며 정부업무 목적으로 만들어진 PKI 환경(국방부, 행정자치부, 대법원, 대검찰청, 국회, 선거관리위원회 등에서 사용)
|