ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • [인증] PKI
    IT/정리 2020. 11. 30. 00:38

    출처 : unsplash

     

    1. PKI 정의

    - 공개 키 기반구조(Public Key Infrastructure, PKI)는 디지털 인증의 생성, 관리, 배포, 사용, 저장, 파기와 공개 키 암호화의 관리에 쓰이는 일련의 역할, 정책, 하드웨어, 소프트웨어, 절차의 총칭 (출처: 위키피디아)

     

    2. PKI 개념

    • Message Digest (메시지 축약)

    • Symmetric Key Algorithm (대칭키 알고리즘)

    • Asymmetric Key Algorithm (비대칭키 알고리즘)

     

    3. Message Digest, 메시지 축약

    - 암호화 해쉬 함수(Cryptographic Hash Function)에 의해 수행

    - 대표적인 암호화 해쉬 알고리즘 : MD5, SHA-1

    - MD5 (128bit), SHA-1 (160bit) 이며 각각 결과가 16bytes, 20bytes로 나옴 ( 1bytes == 8bit )

    [잠깐!] 암호화(Encryption), 복호화(Decryption)

     

    4. Symmetric Key Algorithm, 대칭키 알고리즘

    - using One Key (symmetric key)

    - 암호화(Encryption).복호화(Decryption) 시 한 개의 키(one key)를 이용

    - 대표적인 대칭키 알고리즘 : 3DES, AES

     

    5. Asymmetric Key Algorithm, 비대칭키 알고리즘

    - using Two Key : Private Key(개인 키), Public Key(공개 키)

    - 암호화(Encryption).복호화(Decryption) 시 서로 다른 키를 사용

    - 암호화/복호화를 거쳐야 하므로 다소 시간이 소요됨

    - 대표적인 비대칭키 알고리즘 : RSA

    - 평문(plain text)를 공개 키(Public Key)를 이용해 암호화(Encryption)한 경우 : 

      개인 키(Private Key)로 복호화(Decryption)할 수 있으며, 수신하는 상대방만 보기를 원하기 때문에 주로 암호화 시 사용

    - 평문(plain text)를 개인 키(Private Key)를 이용해 암호화(Encryption)한 경우 :

      공개 키(Public Key)로 복호화(Decryption)할 수 있으며, 주로 공개적으로 open되어 있어 개인이 보낸 내용 증명 시 사용

     

    6. PKI 구성요소

    • 인증기관 (CA, Certificate Authority)

    • 디렉토리

    • 등록대행기관 (RA, Registration Authority)

    • 사용자

     

     

    참고: crazia.tistory.com/entry/PKI-PKI-%EC%9D%98-%EA%B8%B0%EB%B3%B8-%EA%B0%9C%EB%85%90-%EA%B0%84%EB%8B%A8-%EC%84%A4%EB%AA%85

     

     

    'IT > 정리' 카테고리의 다른 글

    [에러/Spring] H2 콘솔 로그인 에러  (1) 2020.12.17
    [인증] OCSP  (0) 2020.11.30
    [Servlet] cannot be cast to javax.servlet.Servlet  (0) 2020.04.22
    웹 애플리케이션 모델  (0) 2020.04.21
    DB jdbc  (0) 2020.03.27

    댓글

Designed by Tistory.