PKI 개념에 대한 설명
PKI의 개념에 대해서 이야기해봅시다.
PKI(Public Key Infrastructure)는 공개 키 기반의 보안 인프라 구조를 뜻합니다. 인터넷 환경은 공개적인 환경이기 때문에 보안이 필요할 경우에는 이에 맞는 보안 구조를 갖출 필요가 있습니다. 이에 따라 공개키 알고리즘을 이용하여 데이터 송수신을 암호화하고 이를 인증 절차를 통해서 사용자를 인증해서 접근할 수 있도록 해주는 기능이 필요하게 되었습니다. 이를 PKI를 통해서 구현이 가능했던 것입니다.
PKI는 통신의 기밀성, 무결성, 신뢰성을 갖추고 있습니다. 그리고 PKI 구조 생태계에서는 인증기관의 역할이 중요합니다. 인증기관은 CA(Certificate Authority)라고 하는 이름으르 불리웁니다.
인증기관은 공개키에 대한 인증서를 발급해줍니다. 그리고 인증 기관 이외에도 인증기관을 대신해서 사용자의 신분과 소속을 확인해주는 등록기관의 역할이 있습니다. PKI 구조를 활용하는 대표적인 예는 현재 우리나라에서 사용하고 있는 공동인증서 입니다. 공동인증서는 PKI 기반 구조로 공동인증기관으로는 금융결제원과 코스콤, KTNET 등이 있습니다.
PKI는 공개 키 인프라를 나타내는 것입니다. 인터넷과 디지털 환경에서는 보안 통신과 데이터 교환을 위한 프레임워크를 사용하는데 이 때 인터넷뱅킹, 전자상거래, 디지털서명, 디지털 보안, 보안 이메일과 같은 다양한 소프트웨어와 어플레키이션에서 안전한 인증 구조와 기밀성, 데이터 무결성과 부인 방지를 위해서 PKI구조를 사용합니다.
PKI 의미에 대한 추가 설명
PKI 구조에서는 공개키와 개인키가 존재합니다. 이는 PKI의 핵심이며 공개키와 개인키의 한 쌍이 암호화 키를 사용하는 비대칭 암호화 알고리즘을 활용하는 구조입니다. 개인키는 비밀로 유지되고 소유자만 인증할 수 있습니다.
디지털 전자 인증서 개념도 존재하며 전자 인증서는 암호화된 공개키에 대한 정보가 포함된 데이터 파일입니다. 그리고 정보의 신뢰성을 위해서 인증기관(CA)가 신뢰할 수 있도록 제3자에 의한 디지털 서명과 관련된 서비스를 제공합니다. 인증 기관(CA)은 디지털 전자 인증서 발급과 관리를 담당하는 주체입니다. 등록기관(RA)는 인증서를 발급하기 전에 인증서의 신청자에 대한 신원을 확인하는 역할을 하게 됩니다.
디지털 서명은 개인 키를 활용해서 디지털 메시지나 문서에 서명하는 암호화된 기술입니다.
인증서에는 제한된 유효기간이 있습니다. 그래서 인증서가 만료되기 전에 연장하는 절차가 필요합니다.
SLL(Secure Sockets Layer)와 TLS(Transport Layer Security)는 인터넷과 같은 통신을 보호하는 암호화된 프로토콜입니다. 크라이언트와 서버 사이에 교환되는 데이터를 암호화하여 전송 중에 기밀성과 무결성을 갖추게 하는 구조입니다. PKI는 디지털 생태계에서 보안과 무결성을 유지하는데 매우 중요한 역할을 하고 있습니다.
PKI구조에서는 공개키를 가지고 암호화하고 개인키를 가지고 복호화하는 구조입니다. 공개키를 서명 검증이라고 합니다.
PKI 개념에 대해서 더 자세한 내용은 아래 첨부된 콘텐츠를 참고해주세요. PKI 개념에 대해서 자세히 설명되어 있습니다.
https://www.ktpdigitallife.com/pki-%eb%9c%bb%ea%b3%bc-%ea%b0%9c%eb%85%90/#more-4012
PKI(공개키기반구조)란? PKI 뜻과 CA 2가지 설명 - 빅스타의 디지털 라이프
PKI 뜻과 개념에 대해서 알아봅시다.
www.ktpdigitallife.com
