PKI : Public Key Infrastructure

reference :
제 2장 공개키 기반 구조. 한국기술교육대학교
Public key infrastructure. Wikipedia
MAURITIAN PUBLIC KEY INFRASTRUCTURE, ICTA
공개키 기반구조(PKI: public Key Infrastructure) 정의
- 공개키 암호 알고리즘을 안전하게 사용하기위해 필요한 서비스를 제공하는 기반구조.

PKI의 필요성
- 통신 대상에 대한 인증과 무결성, 기밀성 등의 기타 보안 요소를 갖춘 통신을 이루기 위한 범용적 인프라의 요구

PKI의 구성요소
1. 정책승인기관(PAA, Policy Approving Authority): 공인인증 서비스 전반의 정책과 절차를 수립. 보통 최상위 CA가 PAA의 역할을 맞음.
2. 정책인증기관(PCA. Policy Certification Authority): PAA에서 승인된 전반적 정책을 확장 또는 세부 정책 생성
3. 인증기관(CA: Certification Authority): 인증서의 발급, 폐기, 정지, 갱신, 재발급을 담당하는 기관
4. 등록기관(RA: Registration Authority): 가입자의 등록과 초기 인증(신원확인)을 담당
5. 인증서 디렉토리(certificate directory, certificate repository), VA(Validation Authority): CA의 인증서, 가입자의 인증서,CRL(Certification Revocation List; 인증서 폐지 목록)의 검색가능 공개 보관소. X.500 국제 표준보다는 일반적으로 LDAP을 이용하여 구현됨.
6. OCSP(Online Certification Status Protocol) 서버 : 인증서의 폐지 여부 확인 서비스를 제공
7. 키 복구 서버(key recovery server), 타임 서버(time server)

more..

'digging IT 인프라 > 보안' 카테고리의 다른 글

인증서(certificate), X.509  (0) 2007.11.13
OCSP : Online Certificate Status Protocol  (0) 2007.11.13
PKI : Public Key Infrastructure  (1) 2007.11.12
PMI : Privilege Management Infrastructure  (0) 2007.11.12
SQL Injection  (0) 2007.10.10
XSS : cross Site Scripting  (2) 2007.10.10
Posted by 어쨌건간에