보안/공개 키 기반 구조 (PKI)

PKI : CA의 신뢰성 메커니즘 - 개인 키의 의미부터 HSM까지

1. PKI와 CA의 역할웹사이트, 이메일, 온라인 쇼핑 등 다양한 온라인 서비스가 이루어지기 위해서는 데이터의 기밀성, 무결성, 사용자의 신원이 신뢰할 수 있는 방식으로 보장되어야 한다. 이러한 신뢰를 구축하는 핵심 시스템이 바로 공개 키 기반 구조(PKI, Public Key Infrastructure)이다. PKI의 중심에는 인증 기관(CA, Certificate Authority)이 있다. CA는 디지털 인증서를 발급하고 관리함으로써 사용자와 시스템 간의 안전한 통신을 지원한다. 특히 CA가 발급하는 인증서는 특정 사용자가 보유한 공개 키를 신뢰할 수 있음을 보장하는 핵심 도구이다. 그러나, CA의 역할이 신뢰를 기반으로 하기 때문에, 자연스럽게 다음과 같은 물음이 생길 수 있다. "과연 CA는 ..

2025. 1. 18. 04:27

보안/공개 키 기반 구조 (PKI)

PKI 구성 요소: 인증 기관부터 키 저장소까지

1. PKI 구성 요소이 글에서는 공개 키 기반 구조(PKI, Public Key Infrastructure)를 구성하는 핵심 요소들을 살펴본다. PKI는 디지털 환경에서 신뢰를 보장하는 핵심 기술로, 인증서, 인증 기관(CA), 등록 기관(RA), 키 저장소 등 다양하게 구성된다. 각 요소의 역할과 상호작용 방식을 이해함으로써 보다 안전하고 신뢰성 높은 시스템 구축에 필요한 기반 지식을 확보할 수 있다. 1-1. 인증 기관 PKI 시스템의 핵심적 역할 수행.사용자, 서버, 장치와 같은 Entity의 신원 확인 후 디지털 인증서 발급.네트워크 상의 다른 사용자나 서버가 인증 기관을 신뢰함으로써, 해당 인증기관이 발급한 인증서 역시 신뢰할 수 있다. 이를 '신뢰 관계가 형성된다.'라고 표현함.인증 기관은 ..

2025. 1. 13. 15:45