보안/공개 키 기반 구조 (PKI)

PKI : 인증서 유효성 확인 - OCSP

1. 인증서 유효성 확인 방안 두 가지인증 기관(CA, Certificate Authority)은 유효기간 만료, 개인 키 유출 등의 다양한 이유로 사용 중인 인증서를 폐지할 수 있다. CA는 이렇게 폐지된 인증서를 더 이상 사용할 수 없도록 인증서 폐지 목록(CRL, Certificate Revocation List)을 활용하여 모두에게 공표한다. 인증서를 사용하는 입장에서는 사용 전 항상 인증서의 유효성을 확인해야 하는데 그 방안으로는 두 가지가 있다. 첫째, CRL를 활용하는 방법과 둘째, OCSP(Online Certificate Status Protocol) 서버를 활용하는 방법이 있다. 해당 내용은 이미 언급한 바가 있기 때문에 'PKI : 인증서 유효성 확인'을 첨부하니 참고한다. 2. OC..

2025. 1. 17. 20:49

보안/공개 키 기반 구조 (PKI)

PKI : 인증서 유효성 확인

1. 인증서 유효성 확인 방법인증서 유효성 확인은 사용 중인 인증서가 여전히 신뢰할 수 있는 상태인지 판단하는 과정이다. 특히, 인증서의 폐지를 확인하는 것이 핵심이다. 인증서의 유효성을 확인하는 방법은 대체로 두 가지로 나뉜다. 인증서 폐지 목록(CRL, Certificate Revocation List) 활용클라이언트는 인증서 내에 'CRL 배포지점' 정보를 확인한다. 해당 주소로 접근하여 CRL을 다운로드한다. 이후 CRL에 확인이 필요한 인증서의 시리얼 넘버가 기재되었는지 확인한다. 만약 기재되어 있다면 해당 인증서는 폐지된 것이다. OCSP (Online Certificate Status Protocol) 활용클라이언트는 인증서 내에 '기관 정보 접근: OCSP 응답자 정보'를 확인한다. 해당 ..

2025. 1. 17. 19:19

보안/공개 키 기반 구조 (PKI)

PKI : 인증서 폐지

1. 인증서 폐지 사유공개 키 기반 구조(PKI, Public Key Infrastructure) 내에서 발급된 인증서는 신원 인증, 데이터 암호화, 데이터 무결성 보장, 디지털 서명 등으로 활용된다. 하지만 발급된 인증서와 관련된 개인키가 해커에게 도난당하거나 인증서 사용 목적이 변경되는 등의 이유로 본래 사용 중인 인증서의 목적이 변질될 수 있다. 이 경우 인증서를 폐지하여 잘못된 사용을 방지해야 한다. 이처럼 인증서의 폐지는 PKI의 신뢰성을 유지하는데 필수적인데 인증서가 폐지되는 이유를 살펴보면 다음과 같이 간추릴 수 있다. 인증서의 유효기간 만료개인키의 유출사용자의 신원 정보 변경실수로 발급된 인증서지정된 목적 외에 인증서의 사용인증서를 더 이상 사용하지 않음기타 등등 2. 인증서 폐지 목록 생..

2025. 1. 14. 05:34

보안/공개 키 기반 구조 (PKI)

PKI 구성 요소

1. PKI 구성 요소PKI를 구축하기 위해서는 다음과 같은 요소들이 필요하다. 1-1. 인증 기관 PKI 시스템의 핵심적 역할 수행.사용자, 서버, 장치와 같은 Entity의 신원 확인 후 디지털 인증서 발급.네트워크 상의 다른 사용자나 서버가 인증 기관을 신뢰함으로써, 해당 인증기관이 발급한 인증서 역시 신뢰할 수 있다. 이를 '신뢰 관계가 형성된다.'라고 표현함.인증 기관은 발급된 인증서의 유효성을 관리함.인증 기관은 문제가 발생한 인증서를 폐지함. 1-2. 등록 기관 인증 기관을 보조하는 역할 수행.인증 기관을 대행하여 사용자, 서버, 장치와 같은 Entity의 신원을 확인함.신원이 확인된 Entity를 대상으로 인증 기관에게 인증서 발급 요청.인증 기관을 대행하여 Entity와 밀접하게 연결되는..

2025. 1. 13. 15:45