728x90

PKI (Public Key Infrastructure)

PKI는 비대칭키 암호화 알고리즘을 통해 암호화 및 전자서명을 제공하기 위한 보안 시스템이다. 비대칭키 암호화는 공격자가 공격 대상의 공개키를 중간에서 가로채고, 자신의 공개키를 공격 대상에게 전달하는 MITM 공격에 취약하다. 따라서 PKI의 공개키 인증을 통해서 MITM 공격을 차단하는 것이 중요하다.

​Direct Trust Model : 직접 연결된 상대방이 전송한 인증서를 신뢰

Third Party Trust Model : 인증 기관을 통해서 상대방이 전송한 인증서를 확인 후 신뢰​

서명의 요건

Authentic : 서명의 주체를 구분할 수 있어야 된다.

Unalterable : 서명 후 내용이 변경되서는 안된다.

Unforgable : 서명이 위조되서는 안된다.

​Unreusable : 서명 후 재사용이 되서는 안된다.

인증서 형식​

​현재 인증서는 X.509 v3을 사용하고 있으며 일반적으로 다음과 같은 정보를 포함하고 있다.

<인증하고자 하는 대상 , 인증하고자 하는 공개 키, 인증 기관, 인증서의 유효기간, 인증서 발급 기관의 디지털 서명, 서명에 사용된 서명 알고리즘 등​...>

PKI 동작 원리

1. Sever는 CA의 공개키를 요청한다.

2. CA는 Sever에게 자신의 공개키를 전송한다.

3. Server는 자신의 공개키를 CA의 공개키로 암호화해서 전송한다.

4. CA는 Server의 공개키를 해쉬함수로 암호화해서 나온 값을 다시 한번 비대칭키 암호화

   알고리즘으로 암호화를 수행한다. 그리고 CA의 개인키를 가지고 인증을 증명하는 디지털

   서명을 마지막으로 인증서를 생성한다.

5. CA가 만든 인증서는 다시 Server에게 전송된다.

6. Server는 자신의 공개키를 포함한 인증서를 Host에게 전송한다. ​

출처 : http://blog.naver.com/rains1230/220039233677

728x90

+ Recent posts