[Day 237] PKI 개념 및 매커니즘

PKI(Public Key Infrastructure) 매커니즘

1. A가 B의 공개키를 CA에 요청
2. CA가 B의  공개키 인증서(B의 공개키와 B의 정보를 CA의 개인키로 Sign)를 보내줌

 

공개키 인증서

1. CA가 각 사용자에게 발급
2. 인증서 소유자, 해당 공개키, 인증서 발급자, 유효기간 등의 정보 포함하고 있는 데이터를 CA의 개인키로 전자서명하여 발급한 것
3. X.509 포맷 사용 : 사용자 신원과 키정보를 서로 결합
4. OCSP : 인증서상태 조회 프로토콜

 

관련 용어

• 인증 기관(Certificate Authority, CA)
• 등록 기관(registration authority, RA)
• CRL(Certificate Revocation List) : 인증서 폐기 목록