보안/PKI

PKI : 인증서 유효성 확인 - OCSP 방식의 이해

1. 인증서 유효성 확인 방안 두 가지인증 기관(CA, Certificate Authority)은 유효기간 만료, 개인 키 유출, 오용 등 다양한 사유로 이미 발급된 디지털 인증서를 폐지할 수 있다. 이러한 폐지 사실은 인증서의 무결성과 신뢰성을 훼손할 수 있기 때문에, CA는 이를 사용자에게 공식적으로 알릴 수단이 필요하다. 대표적인 수단이 바로 인증서 폐지 목록(CRL, Certificate Revocation List)이다. 이것은 폐지된 인증서의 시리얼 넘버를 포함하는 목록 파일로써 일정 주기로 갱신된다. 사용자는 이를 참고해 인증서가 유효한지 여부를 판단한다. 인증서 유효성 확인에는 크게 두 가지 방식이 존재한다. CRL 파일을 다운로드하여 로컬에서 폐지 여부를 대조하는 방식OCSP (Onlin..

2025. 1. 17. 20:49

보안/PKI

PKI : 인증서 유효성 확인 - CRL 방식의 이해

1. 인증서 유효성 확인 방안 두 가지인증 기관(CA, Certificate Authority)은 유효기간 만료, 개인 키 유출, 오용 등 다양한 사유로 이미 발급된 디지털 인증서를 폐지할 수 있다. 이러한 폐지 사실은 인증서의 무결성과 신뢰성을 훼손할 수 있기 때문에, CA는 이를 사용자에게 공식적으로 알릴 수단이 필요하다. 대표적인 수단이 바로 인증서 폐지 목록(CRL, Certificate Revocation List)이다. 이것은 폐지된 인증서의 시리얼 넘버를 포함하는 목록 파일로써 일정 주기로 갱신된다. 사용자는 이를 참고해 인증서가 유효한지 여부를 판단한다. 인증서 유효성 확인에는 크게 두 가지 방식이 존재한다. CRL 파일을 다운로드하여 로컬에서 폐지 여부를 대조하는 방식OCSP (Onlin..

2025. 1. 17. 20:00

보안/PKI

PKI : 인증서 유효성 확인 - CRL vs OCSP

1. 인증서 유효성의 두 가지 방식디지털 인증서는 일정 기간 동안 유효하지만, 해당 기간 내에도 보안상의 이유로 폐지될 수 있다. 예를 들어, 개인 키 유출, 발급 오류, 인증서 사용 목적 변경 등이 발생한 경우, 인증서는 더 이상 신뢰할 수 없게 된다. 이때 사용자는 인증서가 여전히 유효한 상태인지, 혹은 폐지되었는지를 확인해야 한다. 이를 인증서 유효성 확인이라고 하며, 공개 키 기반 구조(PKI, Public Key Infrastructure) 환경에서 신뢰 체계를 유지하는 핵심 절차 중 하나이다. 대표적인 인증서 유효성 확인 방식은 다음 두 가지다. CRL (Certificate Revocation List, 인증서 폐지 목록)인증서의 발급과 폐지를 주관하는 인증 기관(CA, Certificate..

2025. 1. 17. 19:19

보안/PKI

PKI : 인증서 폐지 과정의 이해 - 폐지 사유, CSR 생성, OCSP까지

1. 인증서 폐지 사유공개 키 기반 구조(PKI, Public Key Infrastructure)에서 발급된 디지털 인증서는 신원 인증, 데이터 암호화, 무결성 검증, 디지털 서명 등 다양한 보안 기능을 수행한다. 그러나 개인 키 유출, 사용자 정보 변경 등으로 인해 인증서의 안전성과 신뢰성이 위협받는 상황이 발생할 수 있다. 이와 같은 경우, 인증서를 폐지하여 해당 인증서가 더 이상 사용되지 않도록 해야 하며, 이는 인증 기관(CA, Certificate Authority)의 신뢰 체계를 유지하는 데 핵심적인 절차이다. 다음은 일반적인 인증서 폐지 사유이다. 인증서의 유효기간 만료개인키의 유출 및 손상사용자의 신원 정보 변경잘못 발급된 인증서부적절하거나 인가되지 않은 용도로의 사용인증서 사용의 중단그 ..

2025. 1. 14. 05:34

보안/PKI

PKI : 인증서 발급 과정의 이해 - CSR 생성부터 활용 예시까지

1. 인증서 발급 과정디지털 환경에서 사용자와 시스템 간의 신뢰를 형성하기 위해서는 상대방이 누구인지를 명확히 확인할 수 있어야 한다. 이를 위해 공개 키 기반 구조(PKI, Public Key Infastructure)는 사용자에게 디지털 인증서를 발급하여 해당 사용자의 신원과 공개 키를 연결된 형태로 보증한다. 인증서 발급 과정은 등록 기관(RA, Registration Authority), 인증 기관(CA, Certificate Authority), 사용자(End Entity), LDAP 서버 등 여러 구성 요소가 협력하여 이루어지며, 절차와 신뢰 기반이 명확히 정의되어 있다. 다음은 PKI에서 인증서가 발급되는 과정을 각 구성 요소 간의 상호 작용 중심으로 서술한 내용이다. 1️⃣ 사용자는 신분..

2025. 1. 14. 05:32

보안/PKI

PKI 구성 요소: 인증 기관부터 키 저장소까지

1. PKI 구성 요소이 글에서는 공개 키 기반 구조(PKI, Public Key Infrastructure)를 구성하는 핵심 요소들을 설명한다. PKI는 디지털 환경에서 안전한 통신과 신원 확인을 가능하게 하는 기반 기술로 인증 기관(CA), 등록 기관(RA), 디지털 인증서, 키 저장소 등 다양한 구성 요소로 이루어진다. 각 요소의 역할과 상호작용 방식을 이해함으로써 신뢰성 높은 시스템을 구축하는데 필요한 기초지식을 제공한다. 1-1. 인증 기관 (CA, Certificate Authority) PKI 시스템의 핵심 구성 요소로 사용자, 서버, 장치 등 개체(Entity)의 신원을 확인하고 디지털 인증서를 발급한다.인증 기관은 인증서의 유효 기간을 관리하며, 문제가 발생한 인증서를 폐지한다.네트워크 ..

2025. 1. 13. 15:45