인증서
: 공개키의 위장을 방지하기 위해 사용자의 공개키를 인증하기 위한 것.
: 제 3자 기관인 CA(Certificate Authority)에서 발급해주며, 소유자 ID, 공개키, CA의 서명으로 구성된다.
공인 인증기관
- 국제 기관 > DIgiCert / Sectigo / GlobalSign
- 국내 기관 > 금융결제원 / 코스콤 / 한국전자인증 / 한국무역정보통신 / 한국정보인증
: 최상위 인증기관인 한국인터넷진흥원(KISA)에서 인증 기관 운영 감독 및 표준안 마련.
: 현재는 2020년 공인인증 제도가 폐지되어 위 기관에서 발급 받은 공동 인증서를 사용하며, 각종 민간인증서(금융기관, 카카오, 네이버 등) 또한 금융 거래에 사용이 가능해졌다.
공인 인증서 종류
- 범용 공인인증서: 모든 분야에서 이용, 생성시 수수료가 붙을 수 있음.
- 용도제한 공인인증서: 은행, 보험, 정부 민원 등 특정분야에서 사용, 대부분 무료.
인증서 표준 규격 - X.509
- 1988년 처음으로 소개되어 수정, 보완을 거친 현재 버전 7을 사용하고 있다.
- 키 알고리즘의 제한은 없지만 RSA가 권장된다.
공개 키를 이용한 세션 키 분배 방법
: 공개 키 암호로 세션키를 공유하고, 그 공개키의 무결성은 인증서를 통해 검증하도록 한다.
분배 절차
- 송신자(혹은 수신자)가 수신자에게 인증서를 보내면, 수신자가 이를 검증한다.
- 검증에 이상이 없으면 수신자는 세션 키를 생성하고 송신자의 공개키로 암호화하여 전송한다.
- 송신자는 자신의 비밀 키로 복호화 하여 세션 키를 얻고, 이를 통해 통신한다.
공개 키 기반 구조(PKI)
: 공개 키를 효과적으로 운용하기 위해 정한 규격이나 선택 사양의 총칭.
종류
- PKCS: RSA사가 정하고 있는 규격의 집합
- RFC: 인터넷의 선택 사양 결정
- X.509: API 사양서
구성요소
- 공개키 이용자: PKI를 사용하여 공개키를 등록하고자 하는 사람.
> 디지털 서명, 공개키 작성, 등록하고 인증서를 발행 받는다.
- 인증서 이용자: 등록된 공개키를 사용하고 싶어 하는 사람.
> 등록된 공개키 이용, 디지털 서명 검증.
- 인증기관(CA): 인증서의 관리 수행.
> 공개키 작성, 인증 수행
> 인증서 발행, 인증서 폐지 및 폐지 목록 관리(CRL, Certificate Revocation List)
- 등록기관(RA): 공개 키 등록 및 보인 인증을 대행해주는 기관.
서로 다른 인증기관 간의 인증서 인증
: 상대 인증 기관의 인증서를 받아 검증한 뒤, 해당 공개키로 송신자의 공개키를 검증한다.
인증서의 계층구조
: 상위 기관이 하위 기관의 인증서를 발행해준다.
인증서에 대한 공격
- 공개키 생성 후 등록하기 전에 공격
- 닮은 이름으로 등록하여 공격
- 인증 기관의 개인 키 훔치기
- 인증 기관으로 위장
- CRL 공격
'공부 > 네트워크 보안' 카테고리의 다른 글
| 네트워크 보안(13) - 이메일 보안 (0) | 2024.12.04 |
|---|---|
| 네트워크 보안(12) - Key (0) | 2024.11.26 |
| 네트워크 보안(10) - 디지털 서명 (0) | 2024.11.23 |
| 네트워크 보안(9) - 메시지 인증 코드 (0) | 2024.11.22 |
| 네트워크 보안(8) - 일방향 해시 함수 (0) | 2024.10.23 |