PKI μμ€ν
μ μ νλ€ λ³΄λ©΄ νμ λ£κ² λλ λ¨μ΄κ° μλ€.
PKI μμ€ν
μμ μ μ μλͺ
μ νκΈ° μν΄μ μ£Όλ‘ λμ€λ λ¨μ΄κ° μΈμ¦μ, 곡κ°ν€ κ·Έλ¦¬κ³ κ°μΈν€ μ΄λ€.
λ¬Όλ‘ μ΄ μ©μ΄λ₯Ό PKI λ₯Ό μ νκ² λλ©΄ κΈ°λ³Έμ μΌλ‘ μ΄ν΄λ₯Ό νκ³ μλ€κ³ λ³Έλ€.
νμ§λ§ μ’λ μ½κ² μ΄μΌκΈ°λ₯Όμ ν΄ λ³΄μ.
μ¬μ€ κ°μΈν€ 곡κ°ν€μ κ·Έλ¦¬κ³ μΈμ¦μλ μ μ μλͺ
μ μν΄μ μ¬μ©νλ μ©μ΄μ΄λ€.
μ μ μλͺ
κ° λ§λ λ ν€λ κ°μΈν€
μ μ μλͺ
κ°μ κ²μ¦νλ ν€λ 곡κ°ν€
곡κ°ν€μ λν μμ μμ λν μ¦λͺ
μκ° μΈμ¦μ μ΄λ€.
μ μ μλͺ μ λν κ°λ μ [μ μμλͺ κ³Ό μΈμ¦μ μ΄μΌκΈ°] λΆλΆμ μ°Έκ³ νμ.
κ°μΈν€λ?
κ°μΈν€λ μ μ μλͺ
κ°μ λ§λ€κΈ° μν ν€ μ΄λ€.
κ·Έ λ§μ κ°μΈν€κ° μ λ μμ μκ° μλ λ€λ₯Έ μ¬λμκ² μ λ¬ λμ΄μλ μλλ€.
PKI μμ€ν
μ μ£Όμ ν΅μ¬ 보μ μμμΈ κ°μΈν€μ μμ ν 보κ΄μ΄ λλκ²μ΄λ€.
κ·Έλ¬λ€ 보λ κ°μΈν€λ₯Ό λ
ΈμΆμ λ무λ μ€μμ νκ³ κ°μΈν€λ μνΈν μ μ₯λ νκ³ μλλ©΄ λ μμ ν HSM μ₯μΉλ₯Ό μ¬μ©νκΈ°λ νλ κ²μ΄λ€.
곡κ°ν€λ?
곡κ°ν€λ μ μ μλͺ
μ΄ λ§λμ§ κ²μ¦μ νκΈ° μν ν€μ΄λ€.
μ μ μλͺ
μ λ§λ€κΈ°λ κ°μΈν€λ₯Ό κ°μ§ μ¬λμ΄ νμ§λ§ μ΄ λ§λ€μ΄μ§ μ μ μλͺ
μ κ²μ¦ ν΄μΌνλ κ²μ λꡬμΈκ°?
κ·Έκ²μ μλͺ
λ΄μ©μ λν κ²μ¦μ νλ λμμΈκ²μ΄λ€.
μ¦ μ μμλͺ
μ κ°μΈν€ μμ μλ§ νμ§λ§ μ μ μλͺ
κ²μ¦μ μ μ μλͺ
μ λ§λ μ¬λμ΄ μλ λ΄μ© κ²μ¦μ μν΄ νμν ν€μ΄λ€.
μ μ μλͺ
κ²μ¦μ κΈ°λ³Έμ μΌλ‘ μλ¬Έμ΄ ν¨κ» μ 곡 λμ΄μΌ νμ¬μ κΈ°λ°μ± νκ³ λ 무κ΄νκ³
λ¨μ§ κ°μΈν€λ₯Ό κ°μ§ μ¬λμ΄ λ§λ€μλ€λ κ²μ μ¦λͺ
νκΈ° μνκ²μ΄λ€.
κ·Έλμ κ²μ¦μ μν ν€λ κ³΅κ° λμ΄μΌ νκ³ μλͺ
μ κ²μ¦μ νκΈ° μν΄μ μ κ³΅μ΄ λμ΄μΌ νλ ν€μ΄λ€.
μ΄λ¦μμ μ μ μλ―μ΄ λͺ©μ μ΄ κ³΅κ° λμ΄μΌ νλ ν€μ κ°μΈ κ²μ΄λ€. κ·Έλμ 곡κ°ν€ μ΄λ€.
곡κ°ν€λ κ°μΈν€μλ λ¬λ¦¬ λ³λ‘λ μνΈν μ μ₯μ νμ§ μλ μ΄μ μ΄λ€.
μΈμ¦μλ?
μ¬μ€ κ°μΈν€μ 곡κ°ν€λ λꡬλ λ§λ€ μ μλ€.
κ·Έλ§μ λꡬλ μ μ μλͺ
μ λ§λ€ μ μκ³ κ³΅κ°ν€λ₯Ό κ°μ§κ³ κ²μ¦μ ν μμλ€.
νμ§λ§ μ¬κΈ°μ μ€μνκ² ν΄λΉ κ°μΈν€μ 곡κ°ν€μ λν μμ μμ μ¦λͺ
λ¬Έμ κ° νμνλ€.
κ·Έλμ μ΄ κ°μΈν€μ 곡κ°ν€μ μμ μμ λν μ¦λͺ
μ νκΈ° μν΄ λ§λ€μ΄μ§κ² μΈμ¦μ μ΄λ€.
μ΄λ μ¦λͺ
μλ₯Ό λ°κΈ ν΄μ£Όλ κΈ°κ΄μ΄ CA ( Certificate Authority ) μμ μΈμ¦μλ₯Ό λ°κΈ νλ κ²μ΄λ€.
μ¦ μΈμ¦μλ 곡κ°ν€ κ°μ κ°μ§κ³ CA μ κ°μΈν€λ‘ μ μ μλͺ
μ ν΄μ CA μμ 곡κ°ν€μ λν μ¦λͺ
μ ν΄μ€λ€λ μ¦λͺ
μ μ΄λ€.
μ¦ μΈμ¦μμλ CA μ μ μμλͺ
μ΄ μμ΄μ CA μ 곡κ°ν€λ‘ μΈμ¦μ κ²μ¦μ ν΅ν΄ ν΄λΉ μΈμ¦μκ° μ ν¨ νμ§λ₯Ό νλ¨ νλ κ²μ΄λ€.
CA μ μ£Όμ κΈ°λ₯μ μΈμ¦μλ₯Ό λ§λ€κΈ°μ ν΄λΉ μΈμ¦μλ₯Ό λꡬλ λ°μ μ μλ 곡κ°λ μ₯μμ ν΄λΉ μΈμ¦μλ₯Ό 곡κ°νλ€.
μΈμ¦μλ 곡κ°ν€ κ°μ ν¬ν¨νμ¬ λꡬλ κ°μ Έ κ° μμκΈ° λλ¬Έμ μΈμ¦μλ₯Ό ν΅ν΄ 곡κ°ν€ κ°μ λꡬλ ꡬν μ μκ² ν΄μ€λ€.
λ§λ¬΄λ¦¬
PKI μμ€ν
μμ μ μ μλͺ
μ λν κ²μ¦μ λν κ°λ
μ κ°λ¨νμ§λ§ μΈμ¦μμ λν κ²μ¦μ΄ 볡μ‘ν κΈ°μ μ΄λ€.
μΈμ¦μμ CA κ·Έλ¦¬κ³ μ΅μμ μΈμ¦κΈ°κ΄ κΉμ§ κ²μ¦ λ° μΈμ¦μκ° μ ν¨νμ§ νλ¨νλ κ²½λ‘ κ²μ¦( Path Validation ) κ°μ λΆλΆμ΄ 볡μ‘νλ€.
볡μ‘ν PKI μμ€ν
μ μ΄ν΄λ₯Ό μν΄μ μΌλ¨μ κΈ°λ³Έ μ©μ΄μ κ°λ
λΆν° μ΄ν΄κ° νμν΄μ
μ μ μλͺ
μ μ¬μ©λλ μ©μ΄μ λν΄μ κ°λ¨ν μ 리λ₯Ό ν΄λ³΄μλ€.
'PKI > Geneal Infomation' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
SSL μΈμ¦μ λ° μ½λ μλͺ μΈμ¦μ μ©λ νμΈ λ°©λ² (1) | 2024.01.30 |
---|---|
κ°μΈν€ μνΈννλ λκ°μ§ νμ€ κΈ°μ ( PKCS#8, PKCS#12) (0) | 2024.01.29 |
OpenSSL vs MbedTLS λΉκ΅ (4) | 2023.05.11 |
μ μμλͺ κ³Ό μΈμ¦μ μ΄μΌκΈ° (0) | 2023.05.03 |
곡κ°ν€ κΈ°λ° κ΅¬μ‘° (PKI) κ°λ (0) | 2023.04.27 |