[IT] PKI ( Public Key Infrastructure )

PKI ( Public Key Infrastructure )

PKI 는 기본적으로 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이

신뢰할 수 있는 기관에서 부여된 한 쌍의 공개키와 개인키를 사용함으로써 

안전하고 은밀하게 데이터나 자금을 교환할 수 있게 해준다.

공개한 의미는 수신자만 열쇠를 갖고 있는 자물쇠를 여러 사람에게 나눠주었다는 것을 의미한다.

즉, 자신에게 귀중품을 보낼 때 금고에 먼저 그것을 담고, 금고열쇠는 다시 자신만이 열 수 있는 자물쇠로

봉합해 보내라는 것이다. 

데이터를 암호화하는 방법에는 공개키과 비밀키 방식이 있다.

비밀키 암호 시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는데 반해 

공개키는 암호화와 복호화가 다르기 때문에

데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 달라 거의 완벽한 데이터 보완이 가능하고

정보유출의 가능성이 적은 시스템이다.

공개키 암호방식은 대칭키 암호기술이 제공하는 기밀성, 무결성 기능 뿐 아니라

인증, 부인방지, 전자서명과 같은 다양한 정보보호기능을 제공하고 키 분배 문제를 해결할 수 있는

가장 효과적인 대안으로 인식되고 있다.

PKI 는 다음과 같은 것들로 구성된다.

디지털 인증서를 발급하고 검증하는 인증기관, 공개키 또는 공개키에 관한 정보를 포함하고 있는 인증서,

디지털 인증서가 신청자에게 발급되기 전에 인증기관의 입증을 대행하는 등록기관,

공개키를 가진 인증서들이 보관되고 있는 하나 이상의 디렉토리, 인증서 관리 시스템

공개키와 개인키 암호화의 동작원리

공개키 암호화에서, 공개키와 개인키는 인증기관에 의해 같은 알고리즘 ( 흔히 RSA 라고 알려져 있다 ) 을 사용하여

동시에 만들어진다.

개인키는 요청자에게만 주어지며, 공개키는 모든 사람이 접근할 수 있는 디렉토리에 디지털 인증서의 일부로서 공개된다.

개인키는 절대로 다른 사람과 공유되거나 인터넷을 통해 전송되지 않는다.

사용자는 누군가가 공개 디렉토리에서 찾은 자신의 공개키를 이용해 암호화한 텍스트를 해독하기 위해 개인키를 사용한다.

그러므로, 만약 자신이 누구에겐가 어떤 메시지를 보낸다면, 우선 수신자의 공개키를 중앙 관리자를 통해 찾은 다음,

그 공개키를 사용하여 메시지를 암호화하여 보낸다.

그 메시지를 수신한 사람은 그것을 자신의 개인키를 이용하여 해독한다.

메시지를 암호화하는 것 외에도 송신자는 자신의 개인키를 사용하여 디지털 인증서를 암호화하여 함께 보냄으로써,

메시지를 보낸 사람이 틀림없이 송신자 본인이라는 것을 알 수 있게 한다.

다음의 일을 하기 위해 ...	누구 것을 사용?	어떤 키를 사용?
암호화된 메시지를 송신	수신자의	공개키
암호화된 서명을 송신	송신자의	개인키
암호화된 메시지의 해독	수신자의	개인키
암호화된 서명의 해독 (그리고 송신자의 인증)	송신자의	공개키

대칭키 알고리즘 ( Symmetric Key ) 

키를 한 개만 이용하는 것을 말한다.

즉, Encryption 과 Decryption 시 한 개의 같은 키를 이용한다.

일반적으로 암호관련한 비밀번호 원리는 거의 이것에 해당한다. 

알고리즘 자체는 바이트열에 대해서 XOR 연산 등을 적용하는 것들이 대부분이기 때문에 속도가 빠른편이다.

( DES, 3DES, AES 가 대표적인 알고리즘 )

비대칭키 알고리즘 ( Asymmetric Key )

이 알고리즘은 개인키 ( Private Key ), 공개키 ( Public Key ) 두 개의 키를 이용한다.

키를 두 개 쓰기 때문에 비대칭키 알고리즘이라고 한다.

이 알고리즘은 Encryption 과 Decryption 시 서로 다른 키를 쓴다.

( RSA 가 대표적인 알고리즘 )

따라서 조금 긴 내용을 Encryption 이나 Decryption 하면 시간이 걸린다.

+ References

http://www.terms.co.kr/PKI.htm

https://udpark.tistory.com/86