보안/인증서
X.509 인증서 구조 정리 : TBSCertificate, SignatureAlgorithm, SignatureValue에 대한 이해
1. X.509 인증서란 무엇인가?디지털 인증서는 공개키 기반 구조(PKI, Public Key Infrastructure)의 핵심 요소로 서버 및 클라이언트 인증, 데이터 암호화, 무결성 보장의 역할을 수행한다. 인증서가 위의 기능을 수행하려면 공개 키뿐만 아니라, 어느 인증 기관(CA, Certificate Authority)에서 발급했는지, 유효 기간이 지나지 않았는지, 사용된 공개 키 알고리즘이 무엇인지 등 다양한 정보가 포함되어야 한다. 즉, 인증서는 공개 키와 함께 다양한 메타데이터를 포함해야 하며 이러한 구조는 ITU-T의 X.509 및 RFC 5280 표준에 의해 정의된다. X.509 인증서는 PKI의 발전과 함께 새로운 기능과 보안 요구사항을 충족시키기 위해 v1부터 v3까지 개정되어 왔..
2025. 1. 26. 05:25
