공개 키 기반 구조(PKI)

PKI란 무엇인가요?

PKI는 공개 키 기반 시설의 약자로, 공개 키 암호화를 기반으로 하는 보안 인프라입니다. 인터넷 상에서 신분을 증명하는 문서 역할을 하는 디지털 인증서를 발급하고 관리하는 데 사용됩니다.

PKI는 세 가지 주요 구성 요소로 구성됩니다.

1. 인증서:
   이러한 인증서는 인증서를 소지한 개인이나 조직의 신원을 인증합니다. 예를 들면 다음과 같습니다.
   • SSL 인증서: 웹사이트를 운영하는 조직을 인증하고 안전한 웹 통신을 보장하는 데 사용됩니다.
   • 클라이언트 인증서: 개별 사용자나 조직을 인증하고, 안전한 시스템 접근이나 정보 교환에 사용됩니다.

디지털 인증서를 보유한 개인이나 조직은 두 개의 암호화 키를 보유합니다.

• 공개 키는 인증서에 포함되어 공개적으로 공유됩니다.
• 인증서 보유자만 알고 있는 개인 키입니다.

공개 키와 개인 키는 쌍으로 연결됩니다. 공개 키로 암호화된 데이터는 개인 키로만 복호화할 수 있으며, 그 반대의 경우도 마찬가지입니다(일반적으로 RSA 알고리즘을 사용). 이 속성을 사용하면 디지털 서명을 통한 신원 인증 제공 및 암호화된 통신 보안 등의 작업이 가능합니다.

1. 인증 기관(CA):
   이들은 디지털 인증서를 발급하는 기관입니다. 개인이나 조직이 다른 사람으로부터 디지털 인증서를 받는 경우, 해당 인증서의 진위 여부는 신뢰할 수 있는 인증기관에서 발급한 인증서인지 여부에 따라 검증됩니다. 신뢰할 수 있는 CA에서 발급한 인증서는 신뢰할 수 있는 것으로 간주됩니다.

2. 저장소:
   이러한 시스템은 CA에서 발급한 인증서를 중앙에서 관리하고 검증 및 사용을 위해 사용자에게 배포합니다.