오픈소스 PKI 문서 - 제 3 장. 공개 키 기반 구조의 기본 기능

목차

키 쌍 생성 및 인증서 요청

인증 기관의 인증서 요청 서명

인증 기관 체인

공개 키 암호화의 일반적인 용도

Alice 는 Bob 과 안전하게 통신 하기를 원합니다. 본질적으로 이것은 앨리스가 다른 사람이 대화를 듣기를 원하지 않는다는 것을 의미합니다. Bob 에게 보낸 정보를 변경하지 말고 결국에 대화를 했다는 것을 증명할 수 있는 메커니즘을 원할 것입니다. 어떤 이유로든 그가 주장하지 않은 경우. 우리는 인증 기관을 사용하여 통신을 설정하는 데 필요한 모든 단계를 설명해야합니다.

키 쌍 생성 및 인증서 요청

Alice 는 RSA 와 같은 공개 키 알고리즘을 사용하여 공개 / 개인 키 쌍을 만듭니다 . 그런 다음 인증 기관이 서명하기 직전에 인증서 발급 요청을 만듭니다. 첫째, 인증서 발급 요청에는 이름, 주소, 전화 번호 및 전자 메일 주소와 같은 사용자의 신원에 대한 정보가 포함 됩니다. 둘째, 그녀의 공개 키가 들어 있습니다. 인증서는 사람들 뿐만 아니라 웹 서버 또는 네트워크 장치와 같은 일반적으로 엔티티도 인증하는 데 사용할 수 있습니다. 후자의 경우 인증서의 정보는 웹 서버 의 URL , 웹 서버 관리자의 세부 정보 등이 포함됩니다.

인증 기관의 인증서 요청 서명

Alice 는 자신의 인증서 요청서를 Registration Authority (RA) 에 보내 서명을 전송합니다. 승인 또는 비승인 조치는 등록 기관에서 발생합니다. 그런 다음 RA 는 정책 승인을 위해 CA 에 요청을 보내고 서명합니다. 서명의 결과인 인증서는 등록기관(RA)을 통해 Alice 에게 다시 전송됩니다. 또한 Directory Server 에 저장 되기도 합니다.

인증 기관 체인

인증서를 사용하여 Alice 는 자신의 공개 키가 신뢰 할 수 있다고 주장 할 수 있어야 합니다. 그녀와 의사 소통 하기를 원하는 Bob 이 인증서를 요청합니다. Bob 은 인증서를 확인하기 위해 Alice 의 공개 키에 서명 한 인증 기관의 공개 키를 찾습니다. 그는 그것을 안전하게 수행해야 합니다. 둘 다 동일한 인증 기관에 있으면 이미 가지고 있게 됩니다. 그렇지 않은 경우, 그는 자신의 공개 키에 대해 다른 인증 기관에 연락하도록 자신의 인증 기관에 요청합니다. 각 인증 기관 (Certificate Authority) 에 대해 Bob 의 인증 기관 (Authority)은 묻습니다. 그는 인증된 인증 기관이 이전 인증의 공개 키를 필요로 하므로 키의 신뢰성이 보장됩니다. 체인이 발견되어 다른 인증 기관으로 연결되면 통신을 설정할 수 있습니다.

하나의 나쁜 CA 가 전체 인프라의 보안을 약화시킬 수 있기 때문에 CA 간 신뢰의 문제는 매우 중요합니다. 이 문제는 여기에서 다루지 않습니다 (적어도이 버전에서).

공개 키 암호화의 일반적인 용도

이제 서로의 공개 키가 있어서 사용자는 서로간에 안전하게 통신 할 수 있습니다. 그들은 데이터를 암호화하고 디지털 서명을 사용할 수 있습니다. 암호화 부분에서는 공개 키 암호화가 너무 느려 대량의 데이터를 전송할 수 없습니다. 대칭키 암호화가 이 목적에는 더 적합 합니다. 이러한 이유로 대칭키 암호화의 키는 공개 키 암호화를 사용하여 암호화 되어 전송됩니다.