보안/전자 서명

CMS SignedData 정리 : 개념 및 구조부터 동작 원리와 활용 예시까지

1. 디지털 전자 서명의 신뢰 기반 - SignedData의 역할디지털 환경에서의 신뢰는 보안의 핵심 기반이다. 우리는 일상적으로 HTTPS 웹사이트에 접속하고, 인증서 기반의 시스템을 통해 사용자 인증을 수행한다. 그렇다면 사용자는 어떻게 "이 서명이 유효하다" 또는 "이 메시지는 위변조되지 않았다"고 확신할 수 있을까? 예를 들어, 사용자가 인증서 기반 로그인 시스템을 통해 민감한 정보를 서버에 제출한다고 가정하자. 이때 서버는 해당 정보가 실제 사용자가 보낸 것인지, 전송 중에 누군가에 의해 변조되지 않았는지를 검증해야 한다. 이러한 검증 과정에서 전자 서명이 사용된다. 그러나 여기서 다시 질문이 생긴다. "단순히 전자 서명 값이 존재한다는 사실만으로, 메시지의 무결성과 진위를 어떻게 보장할 수 있..

2025. 7. 21. 18:02

보안/전자 서명

CMS란? 비유를 들어 설명한 보안 메시지 포맷

1. CMS 개요 : 보안 메시지 포맷의 이해CMS(Cryptographic Message Syntax)는 디지털 환경이나 암호화를 통해 데이터를 안전하게 보호하는 데 사용하는 표준 형식이다. 예를 들어 파일이나 이메일을 주고받을 때, 누군가 내용을 몰래 바꾸거나 훔쳐보지 못하도록 감싸는 역할을 한다. CMS는 다양한 방식으로 정보를 보호할 수 있어서 상황에 따라 적절한 형태를 선택하여 사용할 수 있다. 이러한 CMS 기술 덕분에 우리는 디지털 환경에서 메일을 보내거나 중요한 문서를 공유할 때 보다 안심할 수 있다. 쉽게 말해, CMS는 데이터를 안전하게 포장하고 보호해 주는 '보안 포맷'이라고 할 수 있다. 2. CMS의 이해를 돕기 위한 비유CMS에 대한 이해를 돕기 위해 딱딱한 정의보다는 비유를 ..

2025. 3. 26. 17:13

보안/전자 서명

전자 서명이란? 기반 지식부터 동작 원리까지 이해하기

1. 서명과 전자 서명의 개요사람들은 계약을 맺거나 중요한 문서를 작성할 때 수기로 서명하거나 인감도장을 날인하곤 했다. 이 행위를 통해 문서가 본인에 의해 작성되었고, 본인이 동의했다는 사실을 증명할 수 있다. 이처럼 수기 서명이 본인임을 증명하는 수단이 될 수 있었던 이유는 고유성과 일관성 때문이다. 사람마다 글씨체가 다르기 때문에, 같은 내용을 적더라도 개개인의 필체로 구분할 수 있다. 또한 서명은 반복적으로 동일한 방식으로 기재되기 때문에 특유의 형태와 습관이 드러나며, 이는 곧 고유성으로 이어진다. 게다가 다른 사람이 흉내를 낸다 하더라도 전문가의 필체 감정을 통해 위조 여부를 판별할 수 있기 때문에 법적 효력도 갖는다. 하지만 인터넷 시대가 도래하면서 종이 문서는 점점 줄어들고, 계약서나 각종..

2025. 3. 23. 19:08

보안/PKI

PKI : 인증서 유효성 확인 - OCSP 방식의 이해

1. 인증서 유효성 확인 방식 : CRL과 OCSP인증 기관(CA, Certificate Authority)은 유효기간 만료, 개인 키 유출, 오용 등 다양한 사유로 이미 발급된 디지털 인증서를 폐지할 수 있다. 이러한 폐지 사실은 인증서의 무결성과 신뢰성을 훼손할 수 있기 때문에, CA는 이를 사용자에게 공식적으로 알릴 수단이 필요하다. 대표적인 수단이 바로 인증서 폐지 목록(CRL, Certificate Revocation List)이다. CRL은 폐지된 인증서의 시리얼 넘버를 포함하는 목록 파일로, 일정 주기로 갱신된다. 사용자는 이를 참고하여 인증서의 유효성을 판단할 수 있다. 인증서 유효성 확인 방식은 크게 두 가지로 나뉜다. CRL 방식 : CRL 파일을 다운로드하여 로컬에서 폐지 여부를 대조..

2025. 1. 17. 20:49

보안/PKI

PKI : 인증서 유효성 확인 - CRL 방식의 이해

1. 인증서 유효성 확인 방식 : CRL과 OCSP인증 기관(CA, Certificate Authority)은 유효기간 만료, 개인 키 유출, 오용 등 다양한 사유로 이미 발급된 디지털 인증서를 폐지할 수 있다. 이러한 폐지 사실은 인증서의 무결성과 신뢰성을 훼손할 수 있기 때문에, CA는 이를 사용자에게 공식적으로 알릴 수단이 필요하다. 대표적인 수단이 바로 인증서 폐지 목록(CRL, Certificate Revocation List)이다. CRL은 폐지된 인증서의 시리얼 넘버를 포함하는 목록 파일로, 일정 주기로 갱신된다. 사용자는 이를 참고하여 인증서의 유효성을 판단할 수 있다. 인증서 유효성 확인 방식은 크게 두 가지로 나뉜다. CRL 방식 : CRL 파일을 다운로드하여 로컬에서 폐지 여부를 확인..

2025. 1. 17. 20:00

보안/PKI

PKI : 인증서 발급 과정의 이해 - CSR 생성부터 활용 예시까지

1. 인증서 발급 과정디지털 환경에서 사용자와 시스템 간의 신뢰를 형성하기 위해서는 상대방이 누구인지를 명확히 확인할 수 있어야 한다. 이를 위해 공개 키 기반 구조(PKI, Public Key Infastructure)는 사용자에게 디지털 인증서를 발급하여 해당 사용자의 신원과 공개 키를 연결된 형태로 보증한다. 인증서 발급 과정은 등록 기관(RA, Registration Authority), 인증 기관(CA, Certificate Authority), 사용자(End Entity), LDAP 서버 등 여러 구성 요소가 협력하여 이루어지며, 절차와 신뢰 기반이 명확히 정의되어 있다. 다음은 PKI에서 인증서가 발급되는 과정을 각 구성 요소 간의 상호 작용 중심으로 서술한 내용이다. 1️⃣ 사용자는 신분..

2025. 1. 14. 05:32