PKI ( Public Key Infrastructure )
PKI ( = 공개키 기반 구조 )는 디지털 증명서의 생성, 관리, 배포, 사용, 저장 및 파기, 공개키 암호화의 관리에 필요한 역할, 정책 등 일련의 절차들을 집합한 것이다.
통신에 관계된 당사자의 신원을 확인하고, 전송되는 정보의 유효성을 확인하기 위한 엄격한 증거가 필요한 활동에 대해 요구된다. 즉, 암호화와 복호화키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템을 말한다.
공개키 암호의 사용화를 위해서는 무엇보다도 키의 생성과 인증이 필요하며 이런 것들에 대한 분배와 안전한 관리를 위한 체계가 필요하다. 이 시스템을 PKI라고 한다.
PKI는 일반적으로 인증기관(CA) 및 등록 대행 기관 (RA)을 구성한다.
인증기관 (CA)는 아래와 같은 서비스를 제공한다.
- 디지털 인증서 발행
- 디지털 인증서 유효성 검증
- 디지털 인증서 폐기
- 공개 키 분배
RA는 디지털 인증서가 요청되면 제공된 정보를 확인한다. RA가 정보를 확인하면 CA가 디지털 인증서를 요청자에게 발행할 수 있다.
[ + ] 더 많은 내용을 노션에 정리했지만 나중에 시간이 된다면 여기로 조금 더 정리해서 옮겨와야지 !
출처 :
https://datatracker.ietf.org/doc/html/rfc5280
https://www.ibm.com/docs/ko/ibm-mq/7.5?topic=ssfksj-7-5-0-com-ibm-mq-sec-doc-q009900--htm
728x90
'우당탕탕 인턴' 카테고리의 다른 글
| [ 우당탕탕 인턴 ] NaN 이란 무엇인가? (0) | 2022.10.18 |
|---|---|
| [ 우당탕탕 인턴 ] Node.js로 exe 실행파일 만들기 ( feat. pkg ) (0) | 2022.08.19 |
| [ 우당탕탕 인턴 ] Node.js FileUpload, File받아오기 (0) | 2022.07.13 |
| [ 우당탕탕 인턴 ] SSL Certification | SSL 인증서 (0) | 2022.07.13 |