pki (public key infrastructure) 에 대한 쉬운 설명
TRANSCRIPT
Asymmetric Key Algorithm
• 비 대칭키
• Two Key (Private Key: 개인키 , Public Key: 공개키)
• Encryption 과 Decryption 시 서로 다른 키 사용
• RSA (Rivest, Shamir, Adelman)
Public Key Private Key
Plain Text Encrypted Text
Public key Encryption
Private key Decryption
공개키 ‘암호화’ , 개인키 ‘복호화’
Public Key Private Key
Plain Text Encrypted Text
Private key Encryption
Public key Decryption
개인키 ‘전자 서명’ , 공개키 ‘서명 검증’
PKI
• Asymmetric Key Algorithm 을 이용
• Key 한 쌍 (Private , Public Key) 을 생성
• Private Key (개인키) 개인만이 소유
• Public Key (공개키) 공개 시키서 만인이 앎
• 위 사항을 응용하는 제반 환경을 지칭
A’s Public Key A’s Private Key
A 만 풀 수 있는 암호화 된 메시지를 A 에게 보내고 싶다
person A
Plain Text임시 대칭키 생성
Cipher TextPlain Text임시 대칭키로
메시지 Encryption
A 의 공개키로 ‘임시 대칭키’ Encryption
E key
Plain Text
E key
E key
A 의 개인키로 ‘임시 대칭키’ Decryption
Plain TextCipher Text임시 대칭키로
메시지 Decryption
Plain Text
send
A’s Public Key A’s Private Key
A 가 전자 서명한 내용을 검증하고 싶다.
person A
Plain Text Digest MsgPlain Text
해쉬 함수로 Message Digest
Plain Text
Signature
Signature
A 의 공개키로 Decryption
Hash Function
Digest Msg Signature
A 의 개인키로 Digest Msg 를 Encryption
Digest Msg Digest Msg’Plain Text
해쉬 함수로 전달 받은 Message Digest
Hash Functionsend
Digest Msg =? Digest Msg’
A 의 공개키로 Decryption 한 값과 전달 받은 Plain Text 를 Hash 한 값이 같은지 확인
• 믿을만한 공인 인증 기관에서 키를 만들었다고 인증서를 줌
• 인증서 안에 ‘공개키’가 포함됨
• 인증서는 대중에게 공개가 원칙
• 개인이 받은 통칭 ‘공인 인증서’ 라는 것은 실은 ‘개인키 + 인증서’ 쌍으로 되어 있다