PKI/Geneal Infomation 13

์ธ์ฆ์„œ์™€ ํ‚ค์— ๋Œ€ํ•œ ํ™•์žฅ์ž ํ˜•์‹(PEM CER DER CRT CSR, PFX, P12 )

PKI ๊ด€๋ จ ์ผ์„ ํ•˜๋ฉด ์ธ์ฆ์„œ๋‚˜ ๊ฐœ์ธํ‚ค๋ฅผ ๋‹ค๋ฃจ๊ฒŒ ๋˜๋Š” ๋ฐ ์ด๋•Œ ์ด๋“ค์˜ ํŒŒ์ผ๋งˆ๋‹ค ๋‹ค์–‘ํ•œ ํ™•์žฅ์ž๋ฅผ ๋‹ค๋ฃจ๊ฒŒ ๋œ๋‹ค. ์ด๋•Œ ์ฃผ๋กœ ๋งŒ๋‚˜๊ฒŒ ๋˜๋Š” ํ™•์žฅ์ž๊ฐ€ pem, cer, der, crt, csr, pfx, p12 ๋˜๋Š” key ์ด๋‹ค. ์ด๋Ÿฐ ํ™•์žฅ์ž์— ๋Œ€ํ•ด์„œ ํ•œ๋ฒˆ ์ •๋ฆฌ๋ฅผ ํ•ด ๋ณด๋ฉด ๋‹ค์Œ๊ณผ ๊ฐ™๋‹ค. PEM PEM (Privacy Enhanced Mail)์€ Base64 ๋กœ ์ธ์ฝ”๋”ฉํ•œ ํ…์ŠคํŠธ ํ˜•์‹์˜ ํŒŒ์ผ์ž…๋‹ˆ๋‹ค. Binary ํ˜•์‹์˜ ํŒŒ์ผ์„ ์ „์†กํ•  ๋•Œ ์†์ƒ๋  ์ˆ˜ ์žˆ์œผ๋ฏ€๋กœ TEXT ๋กœ ๋ณ€ํ™˜ํ•˜๋ฉฐ ์†Œ์Šค ํŒŒ์ผ์€ ๋ชจ๋“  ๋ฐ”์ด๋„ˆ๋ฆฌ๊ฐ€ ๊ฐ€๋Šฅํ•˜์ง€๋งŒ ์ฃผ๋กœ ์ธ์ฆ์„œ๋‚˜ ๊ฐœ์ธํ‚ค๊ฐ€ ๋ฉ๋‹ˆ๋‹ค. ์‹ค์ œ๋กœ Base64 ์ธ์ฝ”๋”ฉ๋œ ๋ฐ์ดํƒ€์— ํฌ๋งท์— ์ฒ˜์Œ๊ณผ ๋ ๋ถ€๋ถ„์— -----BEGIN, -----END ์— ํŒŒ์ผ์— ๋Œ€ํ•œ ํƒ€์ž… ์ •๋ณด๊ฐ€ ๋“ค์–ด๊ฐ€๋Š”๋ฐ ์–ด๋–ค ๋ฐ”์ด๋„ˆ๋ฆฌ ํŒŒ์ผ์„ PEM ์œผ๋กœ..

์ธ์ฆ์„œ ๊ฒ€์ฆ

* ์ธ์ฆ์„œ ๊ฒ€์ฆ์ด๋ž€? ์‹ ๋ขฐ๋‹น์‚ฌ์ž๊ฐ€ ์ž์‹ ์ด ์‹ ๋ขฐํ•˜๋Š” TrustAnchor์˜ ๊ณต๊ฐœํ‚ค๋ฅผ ๊ธฐ๋ณธ์œผ๋กœ ๊ฒ€์ฆํ•˜๊ณ ์ž ํ•˜๋Š” ๋Œ€์ƒ ์ธ์ฆ์„œ์˜ ์†Œ์œ ์ž ๋ช…๊ณผ ๊ณต๊ฐœํ‚ค์˜ ์—ฐ๊ฒฐ์ด ์˜ฌ๋ฐ”๋ฅธ๊ฐ€๋ฅผ ๊ฒ€์ฆํ•˜๋Š” ๊ฒƒ ์šฉ์–ด ์ •์˜ ๊ฐ€) ๋Œ€์ƒ ์ธ์ฆ์„œ : ๊ฒ€์ฆ ๋Œ€์ƒ์ด ๋˜๋Š” ์ธ์ฆ์„œ ๋‚˜) ์‹ ๋ขฐ ๋‹น์‚ฌ์ž : ๋Œ€์ƒ ์ธ์ฆ์„œ์˜ ์‹ ๋ขฐ์„ฑ์„ ํ™•์ธ ํ•˜๊ธฐ ์œ„ํ•ด ์ธ์ฆ์„œ ๊ฒ€์ฆ์„ ์ˆ˜ํ–‰ ํ•˜๋Š”์ž ๋‹ค) TrustAnchor : ์‹ ๋ขฐ๋‹น์‚ฌ์ž์˜ ์ตœ์ƒ์œ„ ์ธ์ฆ๊ธฐ๊ด€ ( ์‹ ๋ขฐ์˜ ์ถœ๋ฐœ ์  ) Self-Sign ์ธ์ฆ์„œ * ์ธ์ฆ์„œ ํ™•์žฅ ํ•„๋“œ critical์˜ ์ฒ˜๋ฆฌ * ์ธ์ฆ์„œ ๊ฒ€์ฆ ์ ˆ์ฐจ 1) ์ธ์ฆ์„œ ๊ฒฝ๋กœ ๊ตฌ์ถ• ์ธ์ฆ์„œ ๊ฒฝ๋กœ ๊ฒ€์ฆ ๊ณผ์ •์„ ์ˆ˜ํ–‰ํ•˜๊ธฐ ์œ„ํ•ด ํ•„์š”ํ•œ ์ธ์ฆ์„œ ๊ฒฝ๋กœ ๋ฐ ์ธ์ฆ์„œ ์ƒํƒœ ์ •๋ณด๋ฅผ ํš๋“ํ•˜๋Š” ๊ณผ์ • 2) ์ธ์ฆ์„œ ๊ฒฝ๋กœ ๊ฒ€์ฆ ์ธ์ฆ์„œ ๊ฒฝ๋กœ ๊ตฌ์ถ• ๊ณผ์ •์„ ํ†ตํ•ด ํš๋“๋œ ์ •๋ณด๋ฅผ ์ด์šฉํ•ด ๋Œ€์ƒ ์ธ์ฆ์„œ๋ฅผ ๊ฒ€์ฆ ํ•˜๋Š” ..

PKCS ๋ฌธ์„œ ๋ฒˆํ˜ธ ์ •์˜

PKI ๊ด€๋ จ ๊ธฐ์ˆ  ์ผ์„ ํ•˜๋‹ค ๋ณด๋ฉด PKIX ๋ผ๋Š” ํ‘œ์ค€๋“ค์ด ์žˆ๋‹ค. ์ด ๋ฌธ์„œ์— ๋Œ€ํ•œ ๊ฐ„๋žตํ•œ ์„ค๋ช…์ด๋‹ค. PKCS #1: RSA Cryptography Standard RSA ํ‚ค, ์•”/๋ณตํ˜ธํ™” ASN.1 ์— ๋Œ€ํ•œ ํ‘œ์ค€ PKCS #2: PKCS#1 ์— ํฌํ•จ ๋จ PKCS #3: Diffie-Hellman Key Agreement Standard DH ์•Œ๊ณ ๋ฆฌ์ฆ˜์— ๋Œ€ํ•œ ํ‘œ์ค€ ๋ฌธ์„œ PKCS #4: PKCS#1 ์— ํฌํ•จ ๋จ PKCS #5: Password-Based Cryptography Standard KDF ๋ฐ ๊ฐœ์ธํ‚ค ์•”ํ˜ธ์— ๋Œ€ํ•œ ์ •๋ณด PKCS #6: Extended-Certificate Syntax Standard PKCS #7: Cryptographic Message Syntax Standard CMS ๋ฉ”์„ธ์ง€ ์ฒ˜๋ฆฌ์—..