공개키기반구조1 [Day 237] PKI 개념 및 매커니즘 PKI(Public Key Infrastructure) 매커니즘 1. A가 B의 공개키를 CA에 요청 2. CA가 B의 공개키 인증서(B의 공개키와 B의 정보를 CA의 개인키로 Sign)를 보내줌 공개키 인증서 1. CA가 각 사용자에게 발급 2. 인증서 소유자, 해당 공개키, 인증서 발급자, 유효기간 등의 정보 포함하고 있는 데이터를 CA의 개인키로 전자서명하여 발급한 것 3. X.509 포맷 사용 : 사용자 신원과 키정보를 서로 결합 4. OCSP : 인증서상태 조회 프로토콜 관련 용어 인증 기관(Certificate Authority, CA) 등록 기관(registration authority, RA) CRL(Certificate Revocation List) : 인증서 폐기 목록 2021. 4. 4. 이전 1 다음