μΌ | μ | ν | μ | λͺ© | κΈ | ν |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- κ°λ°
- μλ°
- css
- JavaScript
- html
- λ§μΌλ΄κ°μΈμμλ€μμ°λ€λ©΄
- Kλ°°ν°λ¦¬λ 볼루μ
- μν
- μ½λ©
- Kλ°°ν°λ¦¬
- λ μ
- Java
- μΉνμ΄μ§λ§λ€κΈ°
- ComputerScience
- νλ‘κ·Έλλ°
- μλ°μ€ν¬λ¦½νΈ
- νμ΄μ¬
- λ°μν
- μΉνΌλΈλ¦¬μ±
- λΌνλΌμ€μλ§λ
- 리μ‘νΈ
- database
- Python
- μ€λΈμ
- ν°μ€ν 리μ±λ¦°μ§
- κΉλ―Έκ²½μλ§νμμ
- λ°μ΄ν°λ² μ΄μ€
- μ±
- μ»΄ν¨ν°κ³Όν
- μ€λΌν΄
- Today
- Total
JiYoung Dev π₯
[μνΈν] PKI(Public Key Infrastructure)μ μ΄ν΄ - (2) PKI, μΈμ¦μ, μ μμλͺ λ³Έλ¬Έ
[μνΈν] PKI(Public Key Infrastructure)μ μ΄ν΄ - (2) PKI, μΈμ¦μ, μ μμλͺ
Shinjio 2023. 12. 12. 23:162023.12.05 - [Study/보μ] - [μνΈν] PKI(Public Key Infrastructure)μ μ΄ν΄ - (1)
μ΄μ ν¬μ€ν μ μ΄μ΄ PKIμ λν΄ κ³μν΄μ μ΄μΌκΈ°ν΄ 보λλ‘ νκ² μ΅λλ€. μ€λμ PKIλ 무μμΈμ§ PKIμ λ±μ₯λ°°κ²½κ³Ό ꡬμ±μμ, λμ λ°©μμ λν΄ μ΄μΌκΈ° ν΄λ³΄κ² μ΅λλ€. μλμ λ΄μ©μ μ κ° μ‘°μ¬ν μλ£μ κ°μλ₯Ό λ°νμΌλ‘ μμ±ν λ΄μ©μ΄λ―λ‘ νλ¦° λ΄μ©μ΄ μμ μ μμ΅λλ€!
λͺ©μ°¨
1. PKIμ λ±μ₯λ°°κ²½
2. PKIλ?
3. PKIμ νμ©
1. PKI(Public Key Infrastructure) λ±μ₯λ°°κ²½
μ΄μ ν¬μ€ν μμ ν΅μ μ λΉκ³΅κ°ν€μ 곡κ°ν€ κΈ°λ° κ΅¬μ‘°μ λ¬Έμ μ μ λνμ¬ μ΄μΌκΈ°νμ΅λλ€.
μ§§κ² μμ½νμλ©΄
1) λΉκ³΅κ°ν€ μνΈνμ κ²½μ° λΉ λ₯΄μ§λ§ λΉλ°ν€ νμ·¨μ μνμ΄ μ‘΄μ¬νλ€.
2) μ΄λ₯Ό 보μνκΈ° μν΄ κ³΅κ°ν€ μνΈν λ°©μμ΄ λ±μ₯νλ€.
- 곡κ°ν€ μνΈν λ°©μμ μνΈνλ λͺ¨λμκ² κ³΅κ°λ 곡κ°ν€λ‘, 볡νΈνλ μμ λ§μ΄ κ°μ§κ³ μλ λΉλ°ν€λ‘ 볡νΈνλ₯Ό ν©λλ€.
- λ¬Όλ‘ λ°λλ κ°λ₯νμ§λ§ μνΈνμμλ λλΆλΆ μ΄ λ°©μμ μ±νν©λλ€.
- λ°λμ λ°©λ²μ΄ λ°λ‘ μ μμλͺ μ΄λΌλ κ²μΈλ° μ΄μ λν΄μλ λ€μ ν¬μ€ν μμ μμΈν λ€λ£¨κ² μ΅λλ€.
3) κ·Έλ¬λ 곡κ°ν€ μνΈν λ°©μμ ν€ μμ λ§λλ κ² μμ²΄κ° μμμ λ§μ΄ μλͺ¨νλ€.
4) κ·Έλμ 곡κ°ν€ μνΈν λ°©μμ ν¨μ¨μ μΌλ‘ μ¬μ©νκΈ° μν΄ λΉκ³΅κ°ν€ μνΈν λ°©μκ³Ό 곡κ°ν€ μνΈν λ°©μμ νΌμ©νλ λ°©μμ΄ λ±μ₯νλ€.
- μ΄λ λ°μ΄ν°λ λΉλ°ν€(λΉκ³΅κ°ν€)λ‘ μνΈν νκ³ μ΄ λΉλ°ν€λ₯Ό 곡κ°ν€λ‘ μνΈνν ν μ μ‘νλ€. μμ μΈ‘μμλ 곡κ°ν€μ μμ μ΄λ£¨λ λΉκ³΅κ°ν€λ‘ λΉλ°ν€λ₯Ό 볡νΈννκ³ , ν΄λΉ λΉλ°ν€λ‘ λ°μ΄ν°λ₯Ό 볡νΈν νλ€.
5) κ·Έλ¬λ μ¬κΈ°μ λ λ¬Έμ κ° λ°μνλ€. κ³Όμ° κ³΅κ°λ 곡κ°ν€λ λ―Ώμ μ μλκ°?
μ΄λ¬ν λ°°κ²½μμ λ±μ₯ν κ²μ΄ λ°λ‘ PKI μ λλ€.
2. PKI(Public Key Infrastructure)λ?
PKIλ 곡μ λ ₯μλ μΈμ¦κΈ°κ΄μ΄ μΈν°λ·μμμ μ¬μ©μκ°μ λ²μ ν¨λ ₯μ΄ μλ μΈμ¦μλ₯Ό μ μμ μΌλ‘ λΆλ°°, μ λ¬, μ 곡ν¨μΌλ‘μ¨ λΉμΈκ°λ μλ‘λΆν° κ°μΈμ 보보νΈ, μ μμκ±°λ μλ³μ‘° λ°©μ§ λ±μ ν μ μκ² νλ κ²μ λ§ν©λλ€.
μ΄ν΄νκΈ° μ½κ² μμ±νμλ©΄ 곡κ°ν€ κΈ°λ° κ΅¬μ‘°λ‘, μΈμ¦μλ₯Ό ν΅ν΄ μλ‘ μ λ’°ν μ μλ ꡬ쑰λ₯Ό λ§ν©λλ€.
PKIμ ꡬμ±
PKIλ μΈμ¦μ(Certificate), μΈμ¦κΈ°κ΄(CA), λ±λ‘κΈ°κ΄, λλ ν λ¦¬λ‘ κ΅¬μ±λ©λλ€.
1) μΈμ¦μ(Certificate)
λ¨Όμ μΈμ¦μλ 곡κ°ν€λ 곡κ°ν€μ μ 보λ₯Ό ν¬ν¨νλ μΈμ¦μλ₯Ό λ§ν©λλ€.
곡κ°ν€ κΈ°λ° κ΅¬μ‘°μμ κ°μ₯ μ€μν κ² μ€ νλμ λλ€.
μΈμ¦μλ λ°λ‘ 곡κ°ν€λ₯Ό λ§ν©λλ€. κ·Έλ¬λ μ΄ κ³΅κ°ν€λ μ λ’°μ± λ³΄μ₯μ μν΄ μ¬λ¬ μ 보μ ν¨κ» μΈμ¦κΈ°κ΄μ λμ§νΈ μλͺ μ΄ λ€μ΄κ°λλ€.
μΈμ¦μ λ°ν κ³Όμ μ μλμ κ°μ΅λλ€.
1. λ¨Όμ μλ²μΈ‘μ μΈμ¦κΈ°κ΄(CA νΉμ RA)μ λΉλμΉ μμ±μ μμ²ν©λλ€.
- RA νΉμ CAλ λΉλμΉν€λ₯Ό μμ±ν ν μλ²μΈ‘μ μ μ₯ν©λλ€.
- λΉλμΉν€λ₯Ό μ λ¬ν λ CA/RAλ 곡κ°ν€μ λΆκ°μ μΈ μ 보μ μ μμλͺ μ ν¨κ» λ£μ΄ μΈμ¦μμ κ΅¬μ‘°λ‘ μλ²μ μ λ¬ν©λλ€.
2. μλ²μΈ‘μ μμ μ μλ²μ λΉκ³΅κ°ν€μ μΈμ¦μλ₯Ό μ μ₯ν©λλ€.
μΈμ¦μ κ²μ¦ κ³Όμ
1. μλ²λ ν΄λΌμ΄μΈνΈ μΈ‘μ μΈμ¦μλ₯Ό 곡κ°ν©λλ€.
2. ν΄λΌμ΄μΈνΈλ μλ²μμ μ 곡νλ μΈμ¦μλ‘ λμΉν€(λΉλ°ν€)λ₯Ό μνΈνν΄ λ°μ΄ν°λ₯Ό μ μ‘ν©λλ€.
3. ν΄λΌμ΄μΈνΈλ μλ²κ° μ 곡νλ μΈμ¦μλ₯Ό κ²μ¦νκΈ° μν΄ μλμ°/λΈλΌμ°μ μ μ€μΉλ μΈμ¦κΈ°κ΄μ μΈμ¦μμ 곡κ°ν€λ₯Ό ν΅ν΄ μλ²κ° μ 곡νλ μΈμ¦μμ μ μμλͺ μ 볡νΈννμ¬ μΌμΉμ¬λΆλ₯Ό νμΈν©λλ€.
μμμ μΈκΈμ μΈμ¦μμ κ²μ¦ κ³Όμ μ΄ μ΄λ ΅κ² λ€κ°μ¬ μ μμ΅λλ€.
μμ μ PCμλ CAμ MS νΉμ λΈλΌμ°μ μ 곡μ λλ CAκΈ°κ΄μ μΈμ¦μλ₯Ό 보μ νκ³ μμ΅λλ€. μ΄λ¬ν μΈμ¦μλ μλμ° μ λ°μ΄νΈλ₯Ό μ§νν λ ν¨κ» μ λ°μ΄νΈ λλ€κ³ ν©λλ€. μ°λ¦¬λ PC νΉμ λΈλΌμ°μ κ° λ³΄μ νκ³ μλ CAμ μΈμ¦μ(곡κ°ν€)λ₯Ό κ°μ§κ³ μλ²κ° μ 곡νλ μΈμ¦μμ μ μμλͺ μ 볡νΈνν©λλ€.
μ μμλͺ κ³Ό CAμ 곡κ°ν€λ‘ μΈμ¦μλ₯Ό Hashν κ²°κ³Ό κ°μ λΉκ΅νμ¬ κ³΅κ°ν€λ₯Ό μ μμ μ¦λͺ ν©λλ€.
2) μ μμλͺ (Digital Sign)
μμμ μΈμ¦μμλ μλ²μ 곡κ°ν€μμ μ¦λͺ νκΈ° μν΄ CAμ μ μμλͺ μ΄ λ€μ΄κ°λ€κ³ νμμ΅λλ€. μ¬κΈ°μ λ§νλ μ μμλͺ μ΄λ 곡κ°ν€ κΈ°λ° μνΈν λ°©μμ κΈ°λ°μΌλ‘ μνΈνλ₯Ό ν λλ λΉλ°ν€λ‘ 볡νΈνλ₯Ό ν λλ 곡κ°ν€λ₯Ό μ¬μ©ν¨μΌλ‘μ¨ μμ λ§μ΄ κ°μ§κ³ μλ λΉλ°ν€λ‘ λ°μ΄ν°λ₯Ό μνΈννκΈ° λλ¬Έμ λ°νμκ° λ³ΈμΈμμ μ¦λͺ ν μ μμ΅λλ€.
μ μμλͺ μ λ€μκ³Ό κ°μ λ°©λ²μΌλ‘ μμ±λ©λλ€.
3. PKIμ νμ©
μ΄ λΆλΆμ΄ μ κ° PKIλ₯Ό μ΄ν΄νλλ° λ§μ νΌλμ μ£Όμλ λ΄μ©μ λλ€. PKIλ₯Ό 곡λΆνλλ° λ±μ₯νλ HTTPSμ PKIκ° λ§νλ μΈμ¦μκ° κ³΅μΈμΈμ¦μμΈκ°? νλ λ΄μ©μ λλ€.
κ°λ΅νκ² μ€λͺ νμλ©΄,
μλ²μ ν΅μ 체κ³κ° μΉμΌλ‘ HTTP μμμ λμκ°λ PKIκ° λ°λ‘ HTTPSμ λλ€. μ΅κ·Όμλ λλΆλΆμ μ¬μ΄νΈλ€μ΄ HTTPSλ₯Ό μ μ©νλλ°μ. μΉμλΉμ€λ₯Ό μ 곡νλ μλ²μΈ‘μ μμ κ°μ΄ μΈμ¦μλ₯Ό λ°κΈλ°μμΌλ‘μ¨ κ³΅κ°ν€μ μ μμ 보μ₯ν©λλ€.
λν, μμ μ΄μΌκΈ°ν μΈμ¦μλ μλ²μΈ‘μμ λ°νμ μμ²νμ¬ μμ±λ 곡κ°ν€λ₯Ό κΈ°λ°μΌλ‘ λ§λ€μ΄μ§ μΈμ¦μμ λλ€. μ¬κΈ°μ μ°λ¦¬κ° μμ£Ό μ νλ 곡μΈμΈμ¦μλ 곡κ°ν€ λ°ν μ£Όμ²΄κ° λ°λ‘ κ°μΈμ΄ λ κ²μ μλ―Έν©λλ€. κ°μΈμ΄ 곡κ°ν€ λ°ν μμ² μ£Όμ²΄κ° λκ³ , μνμ΄ μ΄ μΈμ¦μλ₯Ό λ°νν΄μ£Όκ³ (RA), μν μμ Yessignμ΄ CAμΈ κ΅¬μ‘°λ₯Ό λ°λ‘ 곡μΈμΈμ¦μλΌκ³ ν©λλ€.
μ¬κΈ°κΉμ§κ° κΈ°λ³Έμ μΈ μνΈν μ§μκ³Ό PKIμ λν λ΄μ©μ λλ€. μ 보 μΆμ²λ 1νΈκ³Ό λμΌν©λλ€.
κ·ΈλΌ λ€μ ν¬μ€ν μμλ μνΈν μκ³ λ¦¬μ¦ κ΅¬νμ λνμ¬ ν¬μ€ν νκ² μ΅λλ€.
κ°μ¬ν©λλ€.
'Study > 보μ' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
SHA-256λ₯Ό μ¬μ©ν λ¬Έμμ΄ μνΈν μμ - Java (0) | 2023.12.14 |
---|---|
OTPμ λμ μ리, HOTPμ TOTP μ΄ν΄νκΈ° (0) | 2023.12.13 |
[μνΈν] PKI(Public Key Infrastructure)μ μ΄ν΄ - (1) (2) | 2023.12.05 |