PKI(Public Key Infrastructure) 매커니즘
1. A가 B의 공개키를 CA에 요청
2. CA가 B의 공개키 인증서(B의 공개키와 B의 정보를 CA의 개인키로 Sign)를 보내줌
공개키 인증서
1. CA가 각 사용자에게 발급
2. 인증서 소유자, 해당 공개키, 인증서 발급자, 유효기간 등의 정보 포함하고 있는 데이터를 CA의 개인키로 전자서명하여 발급한 것
3. X.509 포맷 사용 : 사용자 신원과 키정보를 서로 결합
4. OCSP : 인증서상태 조회 프로토콜
관련 용어
- 인증 기관(Certificate Authority, CA)
- 등록 기관(registration authority, RA)
- CRL(Certificate Revocation List) : 인증서 폐기 목록
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
| [Day 241] 잔존 데이터(Data Remanence) 통제 (0) | 2021.04.07 |
|---|---|
| [Day 238] 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol, OCSP) (0) | 2021.04.04 |
| [Day 236] Covert Channel(은닉 채널) (0) | 2021.04.02 |
| [Day 235] 암호화 방법 - Substitution(치환), Transposition(전치배열) (0) | 2021.04.01 |
| [Day 221] 컴퓨터 압류 검사 순서 (0) | 2021.03.18 |