[X509] 인증서 주체자 공개키 정보 및 전자 서명

X.509 인증서의 기본 개념은 공개키를 CA가 보증 하는 증명서 역활이다.
인증서는 이 공개키 값과 이를 증명하기 위한 전자 서명 값이 들어간다.
즉 인증서의 핵심 기능이 이것이다.

주체자 공개키 정보

공개키 정보는 해당 인증서에서 사용하는 공개키 정보인데 두가지 값이 들어 있다

• algorithm : 해당 공개키가 사용하는 RSA ECC DSA 같은 알고리즘이다.
• subjectPublicKey : 실제 공개키 값이 들어 있다. 보통 subjectPublicKey 값의 SHA1 해쉬가 KeyIdentifier 값으로 사용 된다.

RSA 공개키 값에 대한 예제 화면이다

RSA 인증서 공개키 정보

위 예제에서는 RSA 공개키 알고리즘을 사용하는 공개키 값이다.

공개키 정보 ASN.1

SubjectPublicKeyInfo  ::=  SEQUENCE  {
     algorithm            AlgorithmIdentifier,
     subjectPublicKey     BIT STRING  }

전자 서명

인증서에 들어 있는 전자 서명 값은 해당 인증서 기본 정보와 확장 필드 모든 값을 원문으로
CA 인증서로 서명한 값이다.
이 값을 증명하기 위해서는 CA 인증서의 공개키 값이 필요하다.

인증서에는 전자 서명과 관련하여 두가지 정보가 들어가는데 바로 전자 서명 알고리즘과 실제 서명 값이다.
전자 서명 알고리즘은 원문을 해쉬하고 그것을 개인키로 암호화 한것이어서
전자서명 알고리즘은 해쉬와 키알고리즘 두가지 값이 있는것이다.

아래 그림은 전자 서명 예시 화면이다.

인증서 서명 알고리즘 및 서명 값

예제 화면에서 전자 서명 알고리즘은 RSA-SHA256 을 사용하였고
실제 서명 값을 볼 수 있다.

전자 서명 ASN.1

     signatureAlgorithm   AlgorithmIdentifier,
     signature            BIT STRING

마무리

인증서는 사실 공개키를 신뢰된 기관으로 부터 증명을 하기 위한것이다.
이 증명에 필요하 가장 기본 정보가 공개키와 전자 서명 두가지 정보이다.
즉 공개키는 신뢰 대상의 키 값이고 이 키가 증명을 하기 위한 값이 전자 서명이다.