X.509 |
인증서 구조
Version
Serial number
Signature algorithm identifier
Issuer name
Period of validity(시작일, 만료일)
Subject name
Subject’s public-key information
Issuer unique identifier(Optional)
Subject unique identifier(Optional)
Extensions
Signature
Signature algorithm identifier
사용한 해쉬 알고리즘
매개변수
Subject’s public-key information
사용한 공개키 알고리즘
매개변수
공개키
Signature : 다른 필드 전체로 digest를 만들고, CA의 Private Key로 암호화한다
인증서를 사용하는 시나리오
인증서 규격 X.509
인증서의 구체적인 내용
공개키기반구조(PKI; Public Key Infrastructure)
인증기관
인증서의 개념
왜 인증서를 우리가 신뢰하는가?
신뢰를 하기 위한 전제조건
X.509
인증서 관리와 찾기가 편리하도록 만든 인증서비스 구조
공개 키 인증서에 포함되는 내용
이름이나 소속
메일 주소 등의 개인 정보
그 사람의 공개 키
인증기관(certification authority, certifying authority; CA)의 개인 키로 디지털 서명이 되어 있다.
인증기관이 「이 공개 키는 확실히 이 사람의 것이다」라고 인정하는 수단
디지털 인증서를 발급할 수 있는 권한을 가지고 사용자의 요청에 따라 인증서를 발급하는 사람이나 기관
인증서를 발급받은 사용자는 해당 인증서를 이용하여 인증을 요구하는 기관에 직접 출두하거나 신분증 등을 제시하지 않으면서도 온라인상에서 자신이 적법한자 임을 증명한다
인증서 속에 들어있는 것
궁극적으로 사용자의 공개 키
ITU-T 권고안 X.509는 디렉토리 서비스를 정의하는 권고안 X.500 시리즈의 한 부분
X.500 디렉토리에서 사용자에게 제공되는 인증 서비스의 구조를 규정
이 디렉토리를 공개키 인증서 저장소로 이용할 수도 있다.
각 인증서 속에는 신뢰할만한 인증기관의 개인키로 서명된 사용자의 공개키가 포함되어 있다.
X.509는 공개키 인증서를 이용한 인증 프로토콜을 규정한다.
댓글 없음:
댓글 쓰기
국정원의 댓글 공작을 지탄합니다.