보안/전자 서명

CMS란?

1. 개요CMS(Cryptographic Message Syntax)는 디지털 환경에서 데이터를 안전하게 전달하기 위한 포맷이다. 이 포맷은 디지털 서명, 암호화, 무결성 검증 등 다양한 보안 기능을 포함할 수 있어서 여러 분야에서 널리 사용된다. 2. 이해를 위한 설명닝닝이가 윈터에게 편지를 보내고 싶다고 가정하자. 다만, 편지를 그냥 보내면 다른 사람이 내용을 엿볼 수 있으니, 닝닝이는 자물쇠가 달린 상자를 사용한다. ✉️ 닝닝이는 편지를 작성한다.✍🏻 닝닝이는 작성한 편지와 자신의 서명을 상자에 넣는다.🔐 닝닝이는 윈터의 공개 키로 상자를 잠가 윈터에게 보낸다.🔑 상자를 받은 윈터는 자신의 개인 키로 잠금을 해제한다.📦 윈터는 상자 안의 서명을 확인하여 닝닝이가 보낸 것임을 증명한다.📝 윈..

2025. 3. 26. 17:13

보안/전자 서명

전자 서명이란?

1. 서명부터 전자 서명까지사람들은 계약을 맺거나 중요한 문서를 작성할 때 수기로 서명하거나 인감도장을 날인하곤 했다. 이 행위를 통해 문서가 본인에 의해 작성되었고, 본인이 동의했다는 사실을 증명할 수 있다. 이처럼 수기 서명이 본인임을 증명하는 수단이 될 수 있었던 이유는 고유성과 일관성 때문이다. 사람마다 글씨체가 다르기 때문에, 같은 내용을 적더라도 개개인의 필체로 구분할 수 있다. 또한 서명은 반복적으로 동일한 방식으로 기재되기 때문에 특유의 형태와 습관이 드러나며, 이는 곧 고유성으로 이어진다. 게다가 다른 사람이 흉내를 낸다 하더라도 전문가의 필체 감정을 통해 위조 여부를 판별할 수 있기 때문에 법적 효력도 갖는다. 하지만 인터넷 시대가 도래하면서 종이 문서는 점점 줄어들고, 계약서나 각종 ..

2025. 3. 23. 19:08

보안/인증서

인증 경로와 인증서 체인

1. 개요인증 경로와 인증서 체인은 공개 키 기반 구조(PKI, Public Key Infrastructure)에서 중요한 개념으로 사용된다. 해당 개념들은 신뢰할 수 있는 인증 기관(CA, Certificate Authority)에서 발급한 인증서들 간의 관계를 정의한다. 또한 네트워크 상에서의 보안성과 신뢰성을 보장하는데 필수적인 역할을 한다. 그러므로 인증 경로와 인증서 체인을 이해하는 것은 매우 중요하다.  2. 인증 경로와 인증서 체인이란?인증 경로(Certification Path)인증 경로는 애플리케이션이 특정 인증서를 검증할 때, 해당 인증서가 어떤 상위 인증서로부터 발급되었는지를 보여주는 경로이다. 일반적으로 클라이언트가 서버의 인증서를 검증하기 위해 따라가는 경로로 설명된다. 인증서 체..

2025. 3. 4. 18:06

보안/인증서

X.509 인증서 - 확장 필드

1. X.509 인증서 구조이전 글에서 언급한 X.509 인증서 구조를 참고한다면 인증서 구조에 대한 전체 맥락을 확인할 수 있다.X.509 Certificate │ ├─ TBSCertificate │ │ │ ├─ Version ┐ │ ├─ SerialNumber │ │ ├─ SignatureAlgorithm │ │ ├─ Issuer │ 기본필드 │ ├─ Validity │ │ ├─ Subject │ │ ├─ SubjectPublicKeyInfo ┘..

2025. 2. 17. 17:53

보안/인증서

X.509 인증서 - 기본 필드

1. X.509 인증서 구조이전 글에서 언급한 X.509 인증서 구조를 참고한다면 인증서 구조에 대한 전체 맥락을 확인할 수 있다.X.509 Certificate │ ├─ TBSCertificate │ │ │ ├─ Version ┐ │ ├─ SerialNumber │ │ ├─ SignatureAlgorithm │ │ ├─ Issuer │ 기본필드 │ ├─ Validity │ │ ├─ Subject │ │ ├─ SubjectPublicKeyInfo ┘..

2025. 2. 17. 17:51

보안/인증서

X.509 인증서 구조

1. X.509 인증서란?디지털 인증서는 공개키 기반 구조(PKI, Public Key Infrastructure)의 핵심 요소로 서버 및 클라이언트 인증, 데이터 암호화, 무결성 보장의 역할을 수행한다. 인증서가 위의 기능을 수행하려면 공개 키뿐만 아니라, 어느 인증 기관(CA, Certificate Authority)에서 발급한 것인지, 유효 기간이 지나진 않았는지, 사용된 공개 키 알고리즘이 무엇인지 등 다양한 정보가 수반되어야 한다. 공개 키와 더불어 이러한 필수 정보를 하나의 문서로 묶어 정의한 것이 'X.509 인증서'이며, 이는 ITU-T 표준으로 지정되어 있다. X.509 인증서는 PKI의 발전과 함께 새로운 기능과 보안 요구사항을 충족시키기 위해 v1부터 v3까지 개정되어 왔다. 현재 사..

2025. 1. 26. 05:25