기술용어/정보보안

PKI(Public Key Infrastructure)

아이티신비 2024. 6. 19. 09:00

공개키 기반의 인프라 구조, PKI

정의
  • 인증기간에 인증서를 발급받아 네트워크 상에서 안전한 비밀통신을 가능하게 하는 인증서 관리 기반 구조(공개 키 배달 시스템)
  • 인증기관(CA) 에서 공개키와 개인키를 포함하는 인증서(Certificate)를 발급받아 네트워크상에서 안전하게 비밀통신을 가능하게 하는 기반구조
  • 공신력 있는 제3 인증기관에 의한 거래주체의 인증, 거래정보의 무결성과 기밀성, 거래의 부인방지 기능을 담당하는 공개키 기반의 인프라
  • 공신력 있는 인증기관에서 사용자의 키와 인증서를 발급하고 관리함으로써 공중망에서 전자거래 시 상대방을 인증하고 데이터의 안전한 교환을 위한 공개키 기반 인프라
필요성
  • 기밀성 : 메시지 내용을 암호화 하여 비밀 보장
  • 무결성 : 메시지 내용의 변경 및 삭제 불가
  • 인증 : 정당한 사용자 인지 확인
  • 부인봉쇄 : 수신 사실 부인 불가
구조
  • CA : 인증기관, 전자 인증서 발급 및 CRL 작성(상위 정책 : PCA, PAA)
  • RA : 등록기관, 전자 인증서 등록 및 CA에 전자 인증서 발급 요청
  • 디렉토리 서비스 : 전자 인증서, 사용자 정보 저장 및 검색(X.500, LDAP)
  • 인증서 : 공개 키와 인증기관, 유효기간이 명ㅅ된 X.509 인증서 포맷
특징
  • 부인봉쇄 : 상거래 당사자가 수행한 상거래 행위를 부인할 수 없도록 하는 기능
  • 인증 : 비대면 거래의 문제를 해결하기 위한 상거래 당사자들의 정당성 확인
  • 무결성 : 정당한 권한을 가지지 못한 제 3자에 의한 데이터 변경 및 접근 차단
  • 기밀성 : 정당한 권한을 가진 사용자만 데이터를 볼 수 있도록 하는 기능능
PKI 중요성
  • 개인 키 관리 및 인증하기 위한 CA의 운영을 통하여 대칭키 암호방식의 운영상 한계 극복 가능함
  • 키의 분실이나 배상의 어려움에 대한 해소 방안임
  • 웹 상의 비즈니스나 안전한 거래를 보증하기 위한 대안으로 등장함
PKI 보안 필요성
  • 관리적 보안 : 개인키 관리 및 인증하기 위한 CA 운영 필요
  • 물리적 보안 : 비대면 환경에서 신분을 보장할 수 있는 증명서 필요
  • 기술적 보안 : 개인키에 대한 CA 운영일 통해 대칭키 암호방식 한계 극복
PKI 구성요소
  • 인증기관(CA) : 인증서의 등록, 발급, 조회 등 관리를 총괄하며 CRL(Certificate Revocation List)를 생성
  • 등록대행기관(RA) : 사용자의 요청이 있을 경우, 사용자의 신원을 확인하고 CA에 인증서 발급을 요청
  • Certificate Repository : CA, RA로부터 인증서 및 CRL을 받아 저장하고, PKI 구성요소 중 하나의 요청이 있을 경우 데이터 제공
  • 디렉토리 : Certificate Repository를 포함하여 인증서 및 CRL을 저장하고 사용자에게 서비스하는 역할
  • 사용자 : 인증서를 신청하고 인증서를 사용하는 주체
PKI 유형
  • NPKI (National PKI.국가 공개키 기반구조) :주로 일반국민이 이용하며 전자상거래를 목적으로 만들어진 PKI 환경
  • GPKI (Government PKI.정부 공개키 기반구조) : 주로 공무원이 이용하며 정부업무 목적으로 만들어진 PKI 환경(국방부, 행정자치부, 대법원, 대검찰청, 국회, 선거관리위원회 등에서 사용)



 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥

 

 

'기술용어 > 정보보안' 카테고리의 다른 글

Secure OS  (0) 2024.06.20
PMI(Privilege Management Infrastructure)  (0) 2024.06.19
OWASP(TOP10)  (1) 2024.06.18
ISMS(Information Security Management System)  (0) 2024.06.18
IPS(Intrusion Prevention System)  (0) 2024.06.17