공개 키 인프라(PKI)란 무엇입니까?PKI)?

공개 키 인프라(PKI)가 무엇인지 알아보세요PKI)는 암호화 메커니즘, 디지털 인증서 및 키 쌍을 사용하여 기밀성, 무결성, 인증 및 부인 방지를 보장하는 주요 구성 요소 및 전자 통신을 보호하는 방법에 대해 설명합니다.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

공개 키 인프라(Public Key Infrastructure)는 일반적으로 약칭으로 사용됩니다. PKI, 온라인 커뮤니케이션과 거래를 보호하는 핵심 구성 요소가 되었습니다. 하지만 이 중요한 보안 프레임워크는 정확히 무엇을 구성할까요?

본질적으로 공개 키 인프라는 개인, 장치 및 시스템과 같은 엔티티 간의 정보, 거래 및 통신의 안전한 전자적 전송을 용이하게 하는 정책, 절차, 기술 및 구성 요소를 말합니다. 기밀성, 무결성, 인증 및 부인 방지를 보장하기 위해 암호화 메커니즘을 통해 이를 달성하는 것을 목표로 합니다.

중심 전제는 다음에 의존합니다. 비대칭 암호화특히 공개 키 암호화는 수학적으로 연결된 암호화 키 쌍(개인 키와 공개 키)을 기반으로 합니다. 이러한 키는 다른 해당 키만 콘텐츠에 액세스할 수 있는 방식으로 데이터를 암호화하고 암호 해독합니다. 이에 대해서는 나중에 자세히 설명합니다. 먼저 완전한 PKI 시스템.

주요 구성 요소 PKI 생태계

기능 PKI 기술적, 조직적, 절차적 요소가 결합되어 있습니다.

인증 기관(CA)

CA는 다음의 기초를 형성합니다. PKI. 그들은 디지털 신원 인증서를 발급, 해지 및 갱신합니다. 디지털 인증서에는 공개 키와 함께 엔터티에 대한 정보가 들어 있습니다. 기본적으로 디지털 인증서는 키 쌍이 속한 검증된 신원에 통신을 암호화하는 데 사용되는 암호화 키 쌍을 바인딩합니다. SSL.com과 같은 CA는 배포를 위해 이러한 인증서에 디지털 서명하기 전에 세부 정보를 광범위하게 검증합니다.

인증서와 이를 발급하는 CA는 보안 통신을 위해 인증서에 의존하는 사용자와 시스템에서 신뢰합니다. 이는 수신자가 평판 좋은 CA가 인증서 보유자를 검증했다는 것을 인식함에 따라 신뢰를 제공합니다.

인증기관 및 인증서의 신뢰

인증 기관의 맥락에서 "신뢰"라는 개념은 주어진 디지털 인증서가 합법적이며 인증서를 제시하는 엔터티가 자신이 주장하는 사람이라는 확신을 중심으로 합니다. 이 신뢰 프레임워크는 인터넷에서의 안전한 통신, 특히 온라인 뱅킹, 쇼핑, 기밀 통신과 같이 웹사이트나 서비스의 진위성을 확인하는 것이 필수적인 활동에 필수적입니다.

공공 신탁

공공 신뢰에는 주요 브라우저 회사, 소프트웨어 개발자 및 운영 체제에서 널리 인정받고 자동으로 신뢰하는 CA에서 발급한 인증서가 포함됩니다. 이 신뢰는 CA가 인증서를 발급하기 전에 엄격한 정책과 절차를 따르기 때문에 수립되며, 인증서를 요청하는 엔터티가 합법적이며 해당 도메인을 사용할 권리가 있고 특정 이름으로 디지털 서명을 적용하거나 암호화 기능에 첨부된 신원을 나타낼 권리가 있는지 확인합니다.

대중의 신뢰는 Certificate Authority Browser Forum 또는 CA / 브라우저 포럼. CA/브라우저 포럼은 인증 기관, 인터넷 브라우저 공급업체 및 이러한 공개적으로 신뢰할 수 있는 인증서의 발급 및 관리를 관리하는 지침을 개발하는 기타 이해 관계자의 자발적 컨소시엄입니다. 주요 브라우저 회사와 운영 체제는 신뢰할 수 있는 CA를 결정하고 이를 신뢰할 수 있는 루트 인증서 저장소에 포함합니다. CA가 이 신뢰 저장소에 없으면 사용자는 인증서를 신뢰할 수 없다는 경고를 받을 수 있습니다.

개인 신탁

사적 신탁은 기업 인트라넷이나 관련 기관이 서로 직접적인 관계나 신뢰를 갖는 통제된 환경과 같은 폐쇄된 생태계 내에서 발급된 인증서를 포함합니다. 이러한 시나리오에서 조직은 자체 CA(사설 CA) 및 사용자, 장치 또는 서비스에 인증서를 발급합니다. 이러한 인증서는 외부 세계에서 반드시 인정되는 것은 아니지만 조직의 생태계 내에서는 완전히 유효합니다.

공공 신탁과 사적 신탁의 구분

공개 신뢰와 비공개 신뢰의 주요 구분은 발급된 인증서의 범위와 인정에 있습니다. 공개적으로 신뢰되는 CA는 주요 브라우저와 운영 체제의 신뢰할 수 있는 저장소에 루트 인증서를 포함하므로 발급된 인증서는 추가 구성 없이도 광범위한 대상에게 자동으로 신뢰될 수 있습니다.

이와 대조적으로, 사설 CA에서 발급한 인증서는 해당 인증서를 신뢰하고자 하는 사설 네트워크 외부의 모든 시스템에서 수동 신뢰 구성이 필요합니다. 이러한 인증서는 더 광범위한 인터넷에서 자동으로 신뢰되지 않으며 주로 조직이 신뢰 당사자를 통제하는 내부 목적으로 사용됩니다.

공공 및 민간 신뢰 모델은 모두 인터넷 보안과 조직의 내부 보안에 중요한 역할을 하며, 각각은 신뢰와 필요한 인정의 범위에 따라 다른 요구 사항을 충족합니다.

PKI 계층

CA는 두 가지 범주로 나뉩니다. 루트 CA는 계층의 정점을 형성하는 반면, 중간 CA는 그 아래에 인증서를 배포합니다.

등록 기관(RA)

RA는 CA에 서명된 인증서를 요청하기 전에 신원을 확인하고 등록 프로세스를 설정합니다. RA는 합법적인 엔터티만이 인증서를 받도록 보장합니다. PKI 정책 지침. 인증서 생성 전 광범위한 신원 확인은 이해 관계자 간의 신뢰를 강화합니다.

공개 및 개인 암호화 키

이 수학적으로 연결된 쌍은 암호화의 내부 작동을 가능하게 합니다. PKI. 공개 키로 암호화된 데이터는 복호화를 위한 해당 개인 키 없이는 접근할 수 없습니다. 이렇게 하면 전송 중에 기밀 데이터가 유지됩니다. 개인 키로 서명된 디지털 서명은 신원 인증을 위해 해당 공개 키로 검증할 수 있습니다.

다양한 유형을 이해하려면 PKI 구현 방법과 귀하의 조직에 적합한 방법을 알아보려면 가이드를 확인하세요. 비공개 대 공개 PKI 인프라.

디지털 인증서

디지털 인증서에는 이름, 조직, 위치 및 관련 공개 키와 같은 식별 정보가 포함됩니다. 인증서에는 바인딩된 신원에 대한 보증을 위해 발급 CA의 디지털 서명도 포함됩니다. 인증서는 X.509 국제 표준을 준수하여 시스템 간 상호 운용성을 가능하게 합니다.

CRL (인증서 해지 목록)

CRL에는 각 CA에서 해지한 인증서 일련 번호 목록이 포함되어 있으며, 손상된 ID를 나타냅니다. 엔터티는 CRL을 교차 검사하여 유효 기간 내에 있는 인증서와만 통신하는지 확인합니다. 이 중앙화된 참조 목록은 효율적인 해지 배포를 용이하게 합니다.

인증서 폐지가 어떻게 작동하는지, 조직이 보안을 유지하는 방법에 대한 자세한 내용은 포괄적인 가이드를 참조하세요. 인증서 해지 목록 (CRL).

PKI 사용?

PKI 단순한 이론적 프레임워크가 아닙니다. 이를 통해 여러 가지 일반적인 기술을 구현할 수 있습니다.

  • 보안 웹 활동: HTTPS, SSL/TLS 브라우저와 서버 간의 보안 연결을 설정하는 프로토콜을 활용합니다. PKI 디지털 인증서와 공개 키 암호화를 기반으로 하는 기본 암호화에 대해 설명합니다.
  • 이메일 암호화 및 서명: 이메일을 통한 민감한 정보 교환 활용 PKI 다음과 같은 인증서 유형을 통한 표준 S/MIME (보안/다목적 인터넷 메일 확장) 이메일을 암호화하고 서명합니다.
  • 코드 서명 인증서: 소프트웨어 코드에 암호화 서명을 적용하여 무단 변경을 차단하고 게시자를 식별합니다.
  • 인증 및 액세스 제어: 기업 VPN 액세스 및 빌딩 진입 시스템을 위한 인증서 기반 인증 메커니즘은 ID-암호 프로토콜을 통해 훨씬 더 강력한 보안을 제공합니다. PKI 방법론.
  • 블록체인 거래: 블록체인 원장의 모든 거래에는 비대칭 암호화 키를 통해 서명하여 디지털 통화를 전송하는 것이 포함됩니다. PKI 키 간의 수학적 연결에 대한 원칙.

전 세계적으로 산업 전반에 걸쳐 디지털 연결이 확대됨에 따라 PKI 인증서, ID 관리, 암호화를 중심으로 한 기존 표준을 통해 개인 정보 보호, 신뢰 및 보안을 구현하는 기본 요소로 유지됩니다.

어떻게합니까 PKI 작업?

이제 우리는 핵심 구성 요소를 이해했습니다. PKI, 우리는 그 모든 구성요소들이 어떻게 함께 작동하는지 논의할 수 있습니다.

  1. 키 페어 생성: 각 엔터티는 공개 키와 개인 키 쌍을 생성합니다.
  2. 인증서 발급: 신뢰할 수 있는 인증 기관(CA)은 엔터티의 신원을 확인하고 공개 키가 포함된 디지털 인증서를 발급합니다.
  3. 콘텐츠 배급: 공개 키와 인증서는 배포되지만, 개인 키는 비밀로 유지되므로 인증서 보유자가 안전하게 보관해야 합니다.
  4. 암호화: 보낸 사람은 수신자의 공개 키를 사용하여 메시지를 암호화합니다.
  5. 암호 해독: 수신자는 개인 키를 사용하여 메시지를 해독합니다.
  6. 디지털 서명: 발신자는 개인 키로 메시지에 서명하고, 다른 사람은 발신자의 공개 키를 사용하여 이를 검증할 수 있습니다.
  7. 인증서 검증: 엔티티는 인증서를 신뢰하기 전에 CA의 공개 키를 사용하여 인증서를 검증합니다.

이 시스템은 디지털 환경에서 안전한 통신, 인증, 부인 방지를 구현합니다.

중요성 PKI

SSL.com에서는 엄청난 가치를 직접 확인했습니다. PKI 민감한 데이터 전송을 안전하게 보호합니다. 선도적인 대중적으로 신뢰받는 인증 기관으로서, 우리는 계속해서 발전에 전념합니다. PKI 강력한 신원 검증, 신속한 인증서 발급, 사전 예방적 인프라 모니터링을 통해 표준을 충족합니다.

와 PKI 현대 사이버 보안과 디지털 신원에 깊이 통합된 요소들을 통해, 우리는 이것이 확장되는 디지털 경제 전반에서 개인정보 보호와 무결성의 미래에서 중심적인 역할을 할 것으로 예상합니다.

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.