[인증] PKI

출처 : unsplash

 

1. PKI 정의

- 공개 키 기반구조(Public Key Infrastructure, PKI)는 디지털 인증의 생성, 관리, 배포, 사용, 저장, 파기와 공개 키 암호화의 관리에 쓰이는 일련의 역할, 정책, 하드웨어, 소프트웨어, 절차의 총칭 (출처: 위키피디아)

 

2. PKI 개념

• Message Digest (메시지 축약)

• Symmetric Key Algorithm (대칭키 알고리즘)

• Asymmetric Key Algorithm (비대칭키 알고리즘)

 

3. Message Digest, 메시지 축약

- 암호화 해쉬 함수(Cryptographic Hash Function)에 의해 수행

- 대표적인 암호화 해쉬 알고리즘 : MD5, SHA-1

- MD5 (128bit), SHA-1 (160bit) 이며 각각 결과가 16bytes, 20bytes로 나옴 ( 1bytes == 8bit )

[잠깐!] 암호화(Encryption), 복호화(Decryption)

 

4. Symmetric Key Algorithm, 대칭키 알고리즘

- using One Key (symmetric key)

- 암호화(Encryption).복호화(Decryption) 시 한 개의 키(one key)를 이용

- 대표적인 대칭키 알고리즘 : 3DES, AES

 

5. Asymmetric Key Algorithm, 비대칭키 알고리즘

- using Two Key : Private Key(개인 키), Public Key(공개 키)

- 암호화(Encryption).복호화(Decryption) 시 서로 다른 키를 사용

- 암호화/복호화를 거쳐야 하므로 다소 시간이 소요됨

- 대표적인 비대칭키 알고리즘 : RSA

- 평문(plain text)를 공개 키(Public Key)를 이용해 암호화(Encryption)한 경우 : 

  개인 키(Private Key)로 복호화(Decryption)할 수 있으며, 수신하는 상대방만 보기를 원하기 때문에 주로 암호화 시 사용

- 평문(plain text)를 개인 키(Private Key)를 이용해 암호화(Encryption)한 경우 :

  공개 키(Public Key)로 복호화(Decryption)할 수 있으며, 주로 공개적으로 open되어 있어 개인이 보낸 내용 증명 시 사용

 

6. PKI 구성요소

• 인증기관 (CA, Certificate Authority)

• 디렉토리

• 등록대행기관 (RA, Registration Authority)

• 사용자

 

 

참고: crazia.tistory.com/entry/PKI-PKI-%EC%9D%98-%EA%B8%B0%EB%B3%B8-%EA%B0%9C%EB%85%90-%EA%B0%84%EB%8B%A8-%EC%84%A4%EB%AA%85