2012년 11월 8일 목요일

인증서 관련 자료들

 
X.509 인증서 구조


X.509

인증서 구조
Version
Serial number
Signature algorithm identifier
Issuer name
Period of validity(시작일, 만료일)
Subject name
Subject’s public-key information
Issuer unique identifier(Optional)
Subject unique identifier(Optional)
Extensions
Signature


Signature algorithm identifier


사용한 해쉬 알고리즘

매개변수

Subject’s public-key information

사용한 공개키 알고리즘

매개변수

공개키

Signature : 다른 필드 전체로 digest를 만들고, CA의 Private Key로 암호화한다

인증서 소개


인증서를 사용하는 시나리오

인증서 규격 X.509

인증서의 구체적인 내용

공개키기반구조(PKI; Public Key Infrastructure)

인증기관





인증서의 개념

왜 인증서를 우리가 신뢰하는가?

신뢰를 하기 위한 전제조건

X.509

인증서 관리와 찾기가 편리하도록 만든 인증서비스 구조





공개 키 인증서에 포함되는 내용

이름이나 소속

메일 주소 등의 개인 정보

그 사람의 공개 키

인증기관(certification authority, certifying authority; CA)의 개인 키로 디지털 서명이 되어 있다.

인증기관이 「이 공개 키는 확실히 이 사람의 것이다」라고 인정하는 수단





디지털 인증서를 발급할 수 있는 권한을 가지고 사용자의 요청에 따라 인증서를 발급하는 사람이나 기관

인증서를 발급받은 사용자는 해당 인증서를 이용하여 인증을 요구하는 기관에 직접 출두하거나 신분증 등을 제시하지 않으면서도 온라인상에서 자신이 적법한자 임을 증명한다

인증서 속에 들어있는 것

궁극적으로 사용자의 공개 키





ITU-T 권고안 X.509는 디렉토리 서비스를 정의하는 권고안 X.500 시리즈의 한 부분

X.500 디렉토리에서 사용자에게 제공되는 인증 서비스의 구조를 규정

이 디렉토리를 공개키 인증서 저장소로 이용할 수도 있다.

각 인증서 속에는 신뢰할만한 인증기관의 개인키로 서명된 사용자의 공개키가 포함되어 있다.

X.509는 공개키 인증서를 이용한 인증 프로토콜을 규정한다.





댓글 없음:

댓글 쓰기

국정원의 댓글 공작을 지탄합니다.

UPBIT is a South Korean company, and people died of suicide cause of coin investment.

 UPBIT is a South Korean company, and people died of suicide cause of coin. The company helps the people who control the market price manipu...