보안/전자 서명

CMS SignedData 정리 : 개념 및 구조부터 동작 원리와 활용 예시까지

1. 디지털 전자 서명의 신뢰 기반 - SignedData의 역할디지털 환경에서의 신뢰는 보안의 핵심 기반이다. 우리는 일상적으로 HTTPS 웹사이트에 접속하고, 인증서 기반의 시스템을 통해 사용자 인증을 수행한다. 그렇다면 사용자는 어떻게 "이 서명이 유효하다" 또는 "이 메시지는 위변조되지 않았다"고 확신할 수 있을까? 예를 들어, 사용자가 인증서 기반 로그인 시스템을 통해 민감한 정보를 서버에 제출한다고 가정하자. 이때 서버는 해당 정보가 실제 사용자가 보낸 것인지, 전송 중에 누군가에 의해 변조되지 않았는지를 검증해야 한다. 이러한 검증 과정에서 전자 서명이 사용된다. 그러나 여기서 다시 질문이 생긴다. "단순히 전자 서명 값이 존재한다는 사실만으로, 메시지의 무결성과 진위를 어떻게 보장할 수 있..

2025. 7. 21. 18:02

보안/전자 서명

CMS(Cryptographic Message Syntax) 내용 정리 - 전체 흐름과 6가지 콘텐츠 타입

1. CMS란? - Cryptographic Message Syntax 개요파일이나 메시지를 주고받을 때 보안을 우려하는 사람은 자연스럽게 다음과 같은 질문을 떠올린다. "이 내용을 누가 만들었는지 증명할 수 있을까?""중간에 내용이 바뀌지 않았다는 것을 어떻게 알 수 있을까?""이 내용을 특정 인물에게만 보여주고 싶은데, 어떻게 할 수 있을까? CMS(Cryptographic Message Syntax)는 이러한 요구를 하나의 통일된 포장 규칙으로 해결하도록 만든 표준이다. 특정 암호 알고리즘의 이름이 아니라, 데이터를 어떤 📦 상자에 어떤 라벨과 증빙을 붙여 담을지를 정한 메시지 표현 형식이라고 이해하면 쉽다. 동일한 규칙을 따르기만 하면 서로 다른 시스템과 구현 사이에서도 일관되게 만들고 해석할 ..

2025. 3. 26. 17:13

보안/전자 서명

전자 서명이란? 기반 지식부터 동작 원리까지 이해하기

1. 서명과 전자 서명의 개요사람들은 계약을 맺거나 중요한 문서를 작성할 때 수기로 서명하거나 인감도장을 날인하곤 했다. 이 행위를 통해 문서가 본인에 의해 작성되었고, 본인이 동의했다는 사실을 증명할 수 있다. 이처럼 수기 서명이 본인임을 증명하는 수단이 될 수 있었던 이유는 고유성과 일관성 때문이다. 사람마다 글씨체가 다르기 때문에, 같은 내용을 적더라도 개개인의 필체로 구분할 수 있다. 또한 서명은 반복적으로 동일한 방식으로 기재되기 때문에 특유의 형태와 습관이 드러나며, 이는 곧 고유성으로 이어진다. 게다가 다른 사람이 흉내를 낸다 하더라도 전문가의 필체 감정을 통해 위조 여부를 판별할 수 있기 때문에 법적 효력도 갖는다. 하지만 인터넷 시대가 도래하면서 종이 문서는 점점 줄어들고, 계약서나 각종..

2025. 3. 23. 19:08

보안/PKI

PKI : 인증서 유효성 확인 - OCSP 방식의 이해

1. 인증서 유효성 확인 방식 : CRL과 OCSP인증 기관(CA, Certificate Authority)은 유효기간 만료, 개인 키 유출, 오용 등 다양한 사유로 이미 발급된 디지털 인증서를 폐지할 수 있다. 이러한 폐지 사실은 인증서의 무결성과 신뢰성을 훼손할 수 있기 때문에, CA는 이를 사용자에게 공식적으로 알릴 수단이 필요하다. 대표적인 수단이 바로 인증서 폐지 목록(CRL, Certificate Revocation List)이다. CRL은 폐지된 인증서의 시리얼 넘버를 포함하는 목록 파일로, 일정 주기로 갱신된다. 사용자는 이를 참고하여 인증서의 유효성을 판단할 수 있다. 인증서 유효성 확인 방식은 크게 두 가지로 나뉜다. CRL 방식 : CRL 파일을 다운로드하여 로컬에서 폐지 여부를 대조..

2025. 1. 17. 20:49

보안/PKI

PKI : 인증서 유효성 확인 - CRL 방식의 이해

1. 인증서 유효성 확인 방식 : CRL과 OCSP인증 기관(CA, Certificate Authority)은 유효기간 만료, 개인 키 유출, 오용 등 다양한 사유로 이미 발급된 디지털 인증서를 폐지할 수 있다. 이러한 폐지 사실은 인증서의 무결성과 신뢰성을 훼손할 수 있기 때문에, CA는 이를 사용자에게 공식적으로 알릴 수단이 필요하다. 대표적인 수단이 바로 인증서 폐지 목록(CRL, Certificate Revocation List)이다. CRL은 폐지된 인증서의 일련번호를 포함하는 목록 파일로, 일정 주기로 갱신된다. 사용자는 이를 참고하여 인증서의 유효성을 판단할 수 있다. 인증서 유효성 확인 방식은 크게 두 가지로 나뉜다. CRL 방식 : CRL 파일을 다운로드하여 로컬에서 폐지 여부를 확인OC..

2025. 1. 17. 20:00

보안/PKI

PKI : 인증서 발급 과정의 이해 - CSR 생성부터 활용 예시까지

1. 인증서 발급 과정디지털 환경에서 신뢰를 구축하려면 통신 상대가 누구인지, 그리고 그 상대의 공개 키가 실제로 그 주체의 소유임을 검증할 수 있어야 한다. 이를 위해 공개 키 기반 구조(PKI, Public Key Infrastructure)는 인증 기관(CA, Certificate Authority)이 서명한 디지털 인증서를 통해 특정 주체의 신원과 공개 키의 결합을 보증한다. 인증서 발급은 사용자(End Entity), 등록 기관(RA, Registration Authority), 인증 기관(CA, Certificate Authority), 저장소(Repository)가 정해진 정책과 절차에 따라 협력하여 수행된다. 아래는 PKI에서 인증서가 발급되는 과정을 각 구성 요소 간 상호작용을 중심으로 ..

2025. 1. 14. 05:32