보안/PKI

PKI : 인증기관(CA) 신뢰 구축 가이드

1. PKI와 인증기관(CA) 신뢰의 필요성인터넷은 누구나 서버를 만들 수 있는 개방형 네트워크이다. 사용자는 브라우저에서 주소를 입력하지만, 실제로 연결된 상대가 사기꾼인지 진짜 서비스를 운영하는 곳인지 알 수 없다. 이 때문에 통신에는 최소 두 가지가 동시에 필요로 한다. ✅ 암호화를 통한 기밀성과 무결성 : 도청 및 변조를 막을 수 있다.✅ 인증을 통한 상대 신원 확인 : 접속한 서버가 진짜임을 확인한다. 단순히 암호화만으로는 충분하지 않다. 암호화는 "내용을 남이 보지 못하게" 할 뿐이고, 누구와 암호화하고 있는지 보장하지 않기 때문이다. 공개 키 기반 구조(PKI, Public Key Infrastructure)에서는 개인 키와 공개 키로 이루어진 키 쌍(Key Pair)을 사용한다. 기술적으로..

2025. 1. 18. 04:27

보안/PKI

PKI 구성 요소 이해하기 - CA • RA • Cert • Repository 등

1. PKI란? - 각 구성요소의 역할과 필요성공개 키 기반 구조(PKI, Public Key Infrastructure)는 오늘날 디지털 환경에서 신뢰를 만들어 내는 기반 인프라다. 사용자가 웹사이트에 안전하게 접속하고, 전자 문서에 서명하며, 설치하려는 소프트웨어가 위조되지 않았음을 확인하는 모든 과정의 밑바탕에 PKI가 자리한다. PKI는 하나의 기술이나 장비로 완성되지 않는다. 인증 기관(CA), 등록 기관(RA), 인증서, 키 쌍과 같은 여러 구성 요소가 각자의 역할을 수행하며 서로 맞물린다. 어느 한 요소라도 기준을 지키지 못하거나 운영이 부실해지면 전체 신뢰 사슬이 끊어질 수 있기 때문에, PKI는 설계와 운영 모두에서 체계적인 접근이 필요하다. 예를 들어 CA가 신원 확인 절차를 엄격히 ..

2025. 1. 13. 15:45