공개 키 인증서(PKC, Public Key Certificate)
- 인증서 소유자의 이름/소속/메일 주소 등의 개인 정보
- 인증서 소유자의 공개 키, 인증서의 유효기간
- 인증기관(CA; Certification Authority)의 개인 키로 서명한 전자 서명 값
- 인증 기관을 통해 공개키가 정당한 소유자의 공개키라는 인증 가능
인증서 사용 시나리오 예시
1) 밥이 키 쌍을 작성한다
2) 밥은 인증기관 트렌트에 자신의 공개 키를 등록한다
3) 인증기관 트렌트는 밥의 공개 키에 자신의 개인 키로 디지털 서명을 해서 인증서를 작성한다
4) 앨리스는 인증기관 트렌트의 디지털 서명이 되어 있는 밥의 공개 키(인증서)를 입수한다
5) 앨리스는 인증기관 트렌트의 공개 키를 사용해서 디지털 서명을 검증하고, 밥의 공개 키가 맞다는 것을 확인한다
6) 앨리스는 밥의 공개 키로 메시지를 암호화해서 밥에게 송신한다
7) 밥은 암호문을 자신의 개인 키로 복호화해서 앨리스의 메시지를 읽는다
References
반응형
'IT 기초 > Security' 카테고리의 다른 글
| [Security] 보안 요구사항(Security Requirements) (0) | 2022.05.09 |
|---|---|
| [Security] [보안 매커니즘] 암호화 보안 프로토콜(SSL/TLS) (0) | 2022.05.09 |
| [Security] [보안 매커니즘] 전자 서명 (Digital Signatures) (0) | 2022.05.09 |
| [Security] [보안 매커니즘] 메시지 인증코드(MAC) (0) | 2022.05.03 |
| [Security] [보안 매커니즘] 부인 방지 (Non-Repudiation) (0) | 2022.05.03 |