PKI/Geneal Infomation

κ°œμΈν‚€, κ³΅κ°œν‚€ 그리고 μΈμ¦μ„œ

JayKimπŸ™‚ 2024. 1. 24. 10:24

PKI μ‹œμŠ€ν…œμ„ μ ‘ν•˜λ‹€ 보면 항상 λ“£κ²Œ λœλŠ” 단어가 μžˆλ‹€.
PKI μ‹œμŠ€ν…œμ—μ„œ μ „μž μ„œλͺ…을 ν•˜κΈ° μœ„ν•΄μ„œ 주둜 λ‚˜μ˜€λŠ” 단어가 μΈμ¦μ„œ, κ³΅κ°œν‚€ 그리고 κ°œμΈν‚€ 이닀.
λ¬Όλ‘  이 μš©μ–΄λ₯Ό PKI λ₯Ό μ ‘ν•˜κ²Œ 되면 기본적으둜 이해λ₯Ό ν•˜κ³  μžˆλ‹€κ³  λ³Έλ‹€.
ν•˜μ§€λ§Œ 쒀더 μ‰½κ²Œ 이야기λ₯Όμ„ ν•΄ 보자.

사싀 κ°œμΈν‚€ κ³΅κ°œν‚€μ™€ 그리고 μΈμ¦μ„œλŠ” μ „μž μ„œλͺ…을 μœ„ν•΄μ„œ μ‚¬μš©ν•˜λŠ” μš©μ–΄μ΄λ‹€.
μ „μž μ„œλͺ…κ°’ λ§Œλ“ λŠ” ν‚€λŠ” κ°œμΈν‚€
μ „μž μ„œλͺ…값을 κ²€μ¦ν•˜λŠ” ν‚€λŠ” κ³΅κ°œν‚€
κ³΅κ°œν‚€μ— λŒ€ν•œ μ†Œμœ μžμ— λŒ€ν•œ 증λͺ…μ„œκ°€ μΈμ¦μ„œ 이닀.

μ „μž μ„œλͺ…에 λŒ€ν•œ κ°œλ…μ€ [μ „μžμ„œλͺ…κ³Ό μΈμ¦μ„œ 이야기] 뢀뢄을 μ°Έκ³ ν•˜μž.

κ°œμΈν‚€λž€?

κ°œμΈν‚€λŠ” μ „μž μ„œλͺ…값을 λ§Œλ“€κΈ° μœ„ν•œ ν‚€ 이닀.
κ·Έ 말은 κ°œμΈν‚€κ°€ μ ˆλŒ€ μ†Œμœ μžκ°€ μ•„λ‹Œ λ‹€λ₯Έ μ‚¬λžŒμ—κ²Œ 전달 λ˜μ–΄μ„œλŠ” μ•ˆλœλ‹€.
PKI μ‹œμŠ€ν…œμ˜ μ£Όμš” 핡심 λ³΄μ•ˆ μš”μ†ŒμΈ κ°œμΈν‚€μ˜ μ•ˆμ „ν•œ 보관이 λ˜λŠ”κ²ƒμ΄λ‹€.
κ·ΈλŸ¬λ‹€ λ³΄λ‹ˆ κ°œμΈν‚€λ₯Ό λ…ΈμΆœμ„ λ„ˆλ¬΄λ‚˜ μ€‘μš”μ‹œ ν•˜κ³  κ°œμΈν‚€λŠ” μ•”ν˜Έν™” μ €μž₯도 ν•˜κ³  μ•„λ‹ˆλ©΄ 더 μ•ˆμ „ν•œ HSM μž₯치λ₯Ό μ‚¬μš©ν•˜κΈ°λ„ ν•˜λŠ” 것이닀.

κ³΅κ°œν‚€λž€?

κ³΅κ°œν‚€λŠ” μ „μž μ„œλͺ…이 λ§žλŠ”μ§€ 검증을 ν•˜κΈ° μœ„ν•œ 킀이닀.
μ „μž μ„œλͺ…을 λ§Œλ“€κΈ°λŠ” κ°œμΈν‚€λ₯Ό 가진 μ‚¬λžŒμ΄ ν•˜μ§€λ§Œ 이 λ§Œλ“€μ–΄μ§„ μ „μž μ„œλͺ…을 검증 ν•΄μ•Όν•˜λŠ” 것은 λˆ„κ΅¬μΈκ°€?
그것은 μ„œλͺ… λ‚΄μš©μ— λŒ€ν•œ 검증을 ν•˜λŠ” λŒ€μƒμΈκ²ƒμ΄λ‹€.
즉 μ „μžμ„œλͺ…은 κ°œμΈν‚€ μ†Œμœ μžλ§Œ ν•˜μ§€λ§Œ μ „μž μ„œλͺ… 검증은 μ „μž μ„œλͺ…을 λ§Œλ“  μ‚¬λžŒμ΄ μ•„λ‹Œ λ‚΄μš© 검증을 μœ„ν•΄ ν•„μš”ν•œ 킀이닀.

μ „μž μ„œλͺ… 검증은 기본적으둜 원문이 ν•¨κ»˜ 제곡 λ˜μ–΄μ•Ό ν•˜μ—¬μ„œ κΈ°λ°€μ„± ν•˜κ³ λŠ” λ¬΄κ΄€ν•˜κ³ 
단지 κ°œμΈν‚€λ₯Ό 가진 μ‚¬λžŒμ΄ λ§Œλ“€μ—ˆλ‹€λŠ” 것을 증λͺ…ν•˜κΈ° μœ„ν•œκ²ƒμ΄λ‹€.
κ·Έλž˜μ„œ 검증을 μœ„ν•œ ν‚€λŠ” 곡개 λ˜μ–΄μ•Ό ν•˜κ³  μ„œλͺ…을 검증을 ν•˜κΈ° μœ„ν•΄μ„œ 제곡이 λ˜μ–΄μ•Ό ν•˜λŠ” 킀이닀.

μ΄λ¦„μ—μ„œ μ•Œ 수 μžˆλ“―μ΄ λͺ©μ μ΄ 곡개 λ˜μ–΄μ•Ό ν•˜λŠ” ν‚€μ˜ 값인 것이닀. κ·Έλž˜μ„œ κ³΅κ°œν‚€ 이닀.
κ³΅κ°œν‚€λŠ” κ°œμΈν‚€μ™€λŠ” 달리 λ³„λ‘œλ„ μ•”ν˜Έν™” μ €μž₯을 ν•˜μ§€ μ•ŠλŠ” μ΄μœ μ΄λ‹€.

μΈμ¦μ„œλž€?

사싀 κ°œμΈν‚€μ™€ κ³΅κ°œν‚€λŠ” λˆ„κ΅¬λ‚˜ λ§Œλ“€ 수 μžˆλ‹€.
그말은 λˆ„κ΅¬λ‚˜ μ „μž μ„œλͺ…을 λ§Œλ“€ 수 있고 κ³΅κ°œν‚€λ₯Ό 가지고 검증을 ν•  μˆ˜μžˆλ‹€.
ν•˜μ§€λ§Œ μ—¬κΈ°μ„œ μ€‘μš”ν•œκ²Œ ν•΄λ‹Ή κ°œμΈν‚€μ™€ κ³΅κ°œν‚€μ— λŒ€ν•œ μ†Œμœ μžμ˜ 증λͺ… λ¬Έμ œκ°€ ν•„μš”ν•˜λ‹€.
κ·Έλž˜μ„œ 이 κ°œμΈν‚€μ™€ κ³΅κ°œν‚€μ˜ μ†Œμœ μžμ— λŒ€ν•œ 증λͺ…을 ν•˜κΈ° μœ„ν•΄ λ§Œλ“€μ–΄μ§„κ²Œ μΈμ¦μ„œ 이닀.

μ΄λ•Œ 증λͺ…μ„œλ₯Ό λ°œκΈ‰ ν•΄μ£ΌλŠ” 기관이 CA ( Certificate Authority ) μ—μ„œ μΈμ¦μ„œλ₯Ό λ°œκΈ‰ ν•˜λŠ” 것이닀.
즉 μΈμ¦μ„œλŠ” κ³΅κ°œν‚€ 값을 가지고 CA 의 κ°œμΈν‚€λ‘œ μ „μž μ„œλͺ…을 ν•΄μ„œ CA μ—μ„œ κ³΅κ°œν‚€μ— λŒ€ν•œ 증λͺ…을 ν•΄μ€€λ‹€λŠ” 증λͺ…μ„œ 이닀.
즉 μΈμ¦μ„œμ—λŠ” CA 의 μ „μžμ„œλͺ…이 μžˆμ–΄μ„œ CA 의 κ³΅κ°œν‚€λ‘œ μΈμ¦μ„œ 검증을 톡해 ν•΄λ‹Ή μΈμ¦μ„œκ°€ 유효 ν•œμ§€λ₯Ό νŒλ‹¨ ν•˜λŠ” 것이닀.

CA 의 μ£Όμš” κΈ°λŠ₯은 μΈμ¦μ„œλ₯Ό λ§Œλ“€κΈ°μ™€ ν•΄λ‹Ή μΈμ¦μ„œλ₯Ό λˆ„κ΅¬λ‚˜ 받을 수 μžˆλŠ” 곡개된 μž₯μ†Œμ— ν•΄λ‹Ή μΈμ¦μ„œλ₯Ό κ³΅κ°œν•œλ‹€.
μΈμ¦μ„œλŠ” κ³΅κ°œν‚€ 값을 ν¬ν•¨ν•˜μ—¬ λˆ„κ΅¬λ‚˜ κ°€μ Έ 갈 수있기 λ•Œλ¬Έμ— μΈμ¦μ„œλ₯Ό 톡해 κ³΅κ°œν‚€ 값은 λˆ„κ΅¬λ‚˜ ꡬ할 수 있게 ν•΄μ€€λ‹€.

마무리

PKI μ‹œμŠ€ν…œμ—μ„œ μ „μž μ„œλͺ…에 λŒ€ν•œ 검증에 λŒ€ν•œ κ°œλ…μ€ κ°„λ‹¨ν•˜μ§€λ§Œ μΈμ¦μ„œμ— λŒ€ν•œ 검증이 λ³΅μž‘ν•œ κΈ°μˆ μ΄λ‹€.
μΈμ¦μ„œμ™€ CA 그리고 μ΅œμƒμœ„ 인증기관 κΉŒμ§€ 검증 및 μΈμ¦μ„œκ°€ μœ νš¨ν•œμ§€ νŒλ‹¨ν•˜λŠ” 경둜 검증( Path Validation ) 같은 뢀뢄이 λ³΅μž‘ν•˜λ‹€.

λ³΅μž‘ν•œ PKI μ‹œμŠ€ν…œμ˜ 이해λ₯Ό μœ„ν•΄μ„œ 일단은 κΈ°λ³Έ μš©μ–΄μ˜ κ°œλ…λΆ€ν„° 이해가 ν•„μš”ν•΄μ„œ
μ „μž μ„œλͺ…에 μ‚¬μš©λ˜λŠ” μš©μ–΄μ— λŒ€ν•΄μ„œ κ°„λ‹¨νžˆ 정리λ₯Ό ν•΄λ³΄μ•˜λ‹€.