pki (public key infrastructure) 에 대한 쉬운 설명
TRANSCRIPT
Public Key Infrastructure
초 간단 PKI 설명
RFC 2459Internet X.509 Public Key Infrastructure
• Message Digest
• Symmetric Key Algorithm
• Asymmetric Key Algorithm
• Message Digest (긴 메시지를 간추림)
• MD5 , SHA-1
• 160 bit output
Cryptographic Hash Function
암호화 복호화?
Encryption & Decryption
Symmetric Key Algorithm
• One Key (대칭 키)
• Encryption , Decryption 시 같은 ‘키’를 사용
• 3DES , AES
Plain TextCipher Text
Encryption
Decryption
symmetric key
Asymmetric Key Algorithm
• 비 대칭키
• Two Key (Private Key: 개인키 , Public Key: 공개키)
• Encryption 과 Decryption 시 서로 다른 키 사용
• RSA (Rivest, Shamir, Adelman)
Public Key Private Key
Plain Text Encrypted Text
Public key Encryption
Private key Decryption
공개키 ‘암호화’ , 개인키 ‘복호화’
Public Key Private Key
Plain Text Encrypted Text
Private key Encryption
Public key Decryption
개인키 ‘전자 서명’ , 공개키 ‘서명 검증’
PKI
• Asymmetric Key Algorithm 을 이용
• Key 한 쌍 (Private , Public Key) 을 생성
• Private Key (개인키) 개인만이 소유
• Public Key (공개키) 공개 시키서 만인이 앎
• 위 사항을 응용하는 제반 환경을 지칭
In Real World
A’s Public Key A’s Private Key
A 만 풀 수 있는 암호화 된 메시지를 A 에게 보내고 싶다
person A
Plain Text임시 대칭키 생성
Cipher TextPlain Text임시 대칭키로
메시지 Encryption
A 의 공개키로 ‘임시 대칭키’ Encryption
E key
Plain Text
E key
E key
A 의 개인키로 ‘임시 대칭키’ Decryption
Plain TextCipher Text임시 대칭키로
메시지 Decryption
Plain Text
send
A’s Public Key A’s Private Key
A 가 전자 서명한 내용을 검증하고 싶다.
person A
Plain Text Digest MsgPlain Text
해쉬 함수로 Message Digest
Plain Text
Signature
Signature
A 의 공개키로 Decryption
Hash Function
Digest Msg Signature
A 의 개인키로 Digest Msg 를 Encryption
Digest Msg Digest Msg’Plain Text
해쉬 함수로 전달 받은 Message Digest
Hash Functionsend
Digest Msg =? Digest Msg’
A 의 공개키로 Decryption 한 값과 전달 받은 Plain Text 를 Hash 한 값이 같은지 확인
What is Certificate? (공인 인증서란?)
• 개인키는 오직 자신만이 소유
• 공개키는 대중에게 공개한다고 하는데.. (어떻게?)
Certificate Authority (CA)공인 인증 기관
• 믿을만한 공인 인증 기관에서 키를 만들었다고 인증서를 줌
• 인증서 안에 ‘공개키’가 포함됨
• 인증서는 대중에게 공개가 원칙
• 개인이 받은 통칭 ‘공인 인증서’ 라는 것은 실은 ‘개인키 + 인증서’ 쌍으로 되어 있다
은행 사이트에서 이체할 때 입력하는 ‘인증서 비밀번호’ 는?
• 인증서에 비밀번호는 없음
• 대신 개인키에 대한 비밀번호는 있음
• 개인키를 안전하게 보관하는 몇가지 방법이 있음 (PKCS#12)
Thank you!