공개키 암호와의 용도
1) 기밀성유지
- 누구나 접근이 가능한 네트워크 환경에서 필요
- insecure한 데이터를 안전하게 저장하고 싶을때 필요
2) 인증
3) 전자서명 - 무결성, 부인봉쇄기능을 제공
공개키 Notation
[] : 개인키
{} : 공개키
private key : [M]alice.
public key {M}alice
{[M]Alice}Alice = M
[{M}Alice]Alice = M
PKI(Public Key Infrastructure)
PKI란 공개키 암호화와 전자서명을 사용할 수 있게 기반을 마련해둔 것이라고 보면된다.
CA는 공개키를 발급해주는 인증기관을 말한다. 공인인증설을 발급해주는 금융결제원이라고 보면된다.
CA에서 개인키를 생성하고 개인키를 기반으로 공개키를 만들고 이를 통해 인증서를 발행한다.
인증기관 (CA : Certificate Authority)
1. 인증서 발급 받기
Your Computer (공인,사설) 인증기관
1) 공개키{N,e} ->
(인증서) <-
2) 개인키 {d} (공인인증서 비밀번호로 암호화됨)
2. 인증서가 필요한 이유
공개키는 기밀성이 필요없으나 무결성이 요구되기 때문에 공개키를 인증기관에서 서명을 인증서에 기록, 수정하거나 변조 되어 있을때 방지
3. 금융결제원
- 인증서는 발급자의 공개키를 가지고 인증한다.
- 발급자는 인증서를 변조되었는지 파악을 한다.
대칭키 vs 공개키
대칭키 : 빠르다, PKI가 필요없다
공개키 : 전자서명, 사전에 키 공유 필요없다.
실생활에서는 공개키와 대칭키를 혼용해서 사용한다.
공개키는 키를 설정하기위해, 대칭키는 암호화 하기 위해 사용(속도가 빠르기 때문에)
PKI - 해시넷
PKI(Public Key Infrastructure) 또는 공개키 기반구조는 디지털 증명서의 생성, 관리, 배포, 사용, 저장 및 파기, 공개키 암호화의 관리에 필요한 역할, 정책 등 일련의 절차들을 집합한 것이다. PKI(Public K
wiki.hash.kr
'Backend > 정보보안' 카테고리의 다른 글
| [정보보안] 암호화 해쉬함수 설계시 고려 사항 (0) | 2022.03.25 |
|---|---|
| [정보보안] 보안에서 Hash function이란? (0) | 2022.03.25 |
| [정보보안] Diffie-Hellman란? (1) | 2022.03.20 |
| [정보보안] 공개키 암호화인 RSA에 대해서 (0) | 2022.03.18 |
| [정보보안] 공개키 암호화의 특징 및 용도 (0) | 2022.03.17 |
