어쨌건간에 흘러가는 者

인증서의 라이프사이클
인증서 신청 -> 인증서 신청 검증 -> 인증서 발행 -> 인증서 수령 -> 인증서 사용 -> 인증서 일시 정지(suspension) -> 인증서 폐지(revocation) -> 인증서 만기 및 재개(renewal)

- 인증서의 서명 확인은 인증서의 CA의 공개키를 이용하여 확인. 이 때 CA의 공개키를 확인하기 위해 해당 CA의 인증서를 확인해야함. 이와 같은 절차의 필요로 인해 최상위 인증기관의 인증서까지 확인하는 절차를 거침.

국내 공인증서의 발전 전망
- 현재의 PC 저장 방식 공인인증서의 경우 PC에 저장하는 것 자체가 보안성에 문제가 있음. 추후 보안토큰에 공인 인증서를 저장하는 방식으로 변경될 전망(기사 참고)

X.509의 정의
PKI를 위한 ITU-T 표준으로서 PKC의 표준 포맷과 인증 경로 확인 알고리즘(certification path validation algorithm)을 정의. 1996년 version 3 발표. 일반적으로 X.509 인증서는 RFC3280에 명시된대로 IETF의 PKIX(PKI working group) 인증서와 X.509 v3 인증서 표준의 CRL(Certificate Revocation List) 프로파일을 가리킨다.

X.509의 특징
- X.500 전통의 DN(Distinguished Name)뿐 아니라 여러 종류의 name 형식을 인식 : internet e-mail address, Internet domain Name, X.400 e-mail address, X.500 directory name등
- Internet Explorer, Netscape/Mozilla firefox 등 대부분의 유명 브라우저에는 루트 인증서가 기본적으로 장착되어 있어 SSL 인증서가 바로 동작하므로, 브라우저 소유자는 어떤 CA가 신뢰 가능한지를 바로 알 수 있다.
- X.509는 CRL 표준을 포함하지만 IETF에서 승인한 인증서 유효성 검사 방식은 OCSP이며 대부분의 유명 브라우저는 CRL을 검사하지 않는다(검사로 인한 성능 저하로 인해)

X.509의 구조(version 3)
- 인증서
    버전, 일련번호, 알고리즘 ID, 발행자(Issuer), 유효성, 주체, 주체 공개키 정보(공개키 알고리즘, 주체의 공개키), 발행자 유일 번호(선택 사항; Unique Identifier), 주체 유일 번호(선택 사항), 확장 필드(선택 사항)
- 인증서 서명 알고리즘
    인증서 서명

X.509의 예

Certificate:
   Data:
       Version: 1 (0x0)
       Serial Number: 7829 (0x1e95)
       Signature Algorithm: md5WithRSAEncryption
       Issuer: C=ZA, ST=Western Cape, L=Cape Town, O=Thawte Consulting cc,
               OU=Certification Services Division,
               CN=Thawte Server CA/emailAddress=server-certs@thawte.com
       Validity
           Not Before: Jul  9 16:04:02 1998 GMT
           Not After : Jul  9 16:04:02 1999 GMT
       Subject: C=US, ST=Maryland, L=Pasadena, O=Brent Baccala,
                OU=FreeSoft, CN=www.freesoft.org/emailAddress=baccala@freesoft.org
       Subject Public Key Info:
           Public Key Algorithm: rsaEncryption
           RSA Public Key: (1024 bit)
               Modulus (1024 bit):
                   00:b4:31:98:0a:c4:bc:62:c1:88:aa:dc:b0:c8:bb:
                   33:35:19:d5:0c:64:b9:3d:41:b2:96:fc:f3:31:e1:
                   66:36:d0:8e:56:12:44:ba:75:eb:e8:1c:9c:5b:66:
                   70:33:52:14:c9:ec:4f:91:51:70:39:de:53:85:17:
                   16:94:6e:ee:f4:d5:6f:d5:ca:b3:47:5e:1b:0c:7b:
                   c5:cc:2b:6b:c1:90:c3:16:31:0d:bf:7a:c7:47:77:
                   8f:a0:21:c7:4c:d0:16:65:00:c1:0f:d7:b8:80:e3:
                   d2:75:6b:c1:ea:9e:5c:5c:ea:7d:c1:a1:10:bc:b8:
                   e8:35:1c:9e:27:52:7e:41:8f
               Exponent: 65537 (0x10001)
   Signature Algorithm: md5WithRSAEncryption
       93:5f:8f:5f:c5:af:bf:0a:ab:a5:6d:fb:24:5f:b6:59:5d:9d:
       92:2e:4a:1b:8b:ac:7d:99:17:5d:cd:19:f6:ad:ef:63:2f:92:
       ab:2f:4b:cf:0a:13:90:ee:2c:0e:43:03:be:f6:ea:8e:9c:67:
       d0:a2:40:03:f7:ef:6a:15:09:79:a9:46:ed:b7:16:1b:41:72:
       0d:19:aa:ad:dd:9a:df:ab:97:50:65:f5:5e:85:a6:ef:19:d1:
       5a:de:9d:ea:63:cd:cb:cc:6d:5d:01:85:b5:6d:c8:f3:d9:f7:
       8f:0e:fc:ba:1f:34:e9:96:6e:6c:cf:f2:ef:9b:bf:de:b5:22:
       68:9f

OCSP의 장점
PKI를 배포할 때 OCSP를 이용한 인증서 확인(validation)은 CRL을 이용하는 것에 비해 다음과 같은 장점을 지닌다.
1. OCSP는 인증서의 폐지 상태에 대해 좀더 최신의 정보를 제공한다.
2. OCSP을 사용함으로써 클라이언트는 (때로는 매우 큰 크기의) CRL를 받을 필요가 없다.
3. OCSP를 사용함으로써 클라이언트는 CRL를 파싱할 필요가 없기에 client 측의 복잡성을 줄인다.
4. OCSP는 responder 간의 OCSP 요청 신뢰 체인(chain)을 지원한다. 이를 통해 클라이언트는 다른 responder와의 통신이 가능하므로 클라이언트측의 복잡성을 줄인다.

OCSP의 특징
1. OCSP responder의 응답 메시지는 OCSP responder의 소유자의 신원으로 서명되어 있다.
2. OCSP responder는 해당 인증서에 대해 'good: 유효', 'revoked: 폐지', 'unknown: 알려지지 않음'으로 응답한다.
3. OCSP는 replay attack에 강하다. 응답 메시지에 반드시 포함되어야 하는 nonce를 OCSP 요청 메시지에 넣음으로 replay attack을 방지한다.

* nonce : security engineering에서 nonce란 단 한번 사용되는 숫자 혹은 bit 문자열이다. nonce는 replay attack을 통해 오래된 통신이 재사용되는 것을 방지하기 위해 쓰인다.

OCSP를 통한 PKI상 통신 절차 : 일반적인 PKI 기반 통신 절차와 대동소이.
- Alice는 Bob과 통신하고자 함.
1. Alice는 Bob에게 자신의 공용키 인증서를 보낸다.
2. Bob은 Alice의 공용키로 이루어진 fingerprint가 담긴 OCSP 요청 메시지를 만들어 OCSP responder로 보낸다.
3. OCSP responder는 Bob이 만든 fingerprint를 이용하여 Alice의 인증서가 폐지 목록에 있는지를 찾는다.
4. OCSP responder는 Alice의 인증서가 유효함을 확인하고 OCSP 응답 메시지를 서명하여 Bob에게 보낸다.
5. Bob은 서명된 응답 메시지를 (OCSP responder의 공개키를 통해) 검증하고 응답 메시지가 최근에 만들어진 것임을 확인한다.
6. Bob은 Alice와 정상적인 트랜잭션을 이룬다.

PKI의 구성도

1. 사용자는 RA에 인증서 요청
2. RA는 사용자의 신원을 확인
3. RA는 CA에 사용자의 인증서 요청
4. CA는 인증서 생성
5. CA는 인증서 디렉토리(Repository) 또는 VA에 인증서와 CRL을 발행
6. 사용자와 통신할 타 기관은 인증서 디렉토리 또는 VA를 통해 사용자의 신원 확인(제공된 인증서를 통해)

온라인 질의 메커니즘
- 온라인으로 특정 인증서의 폐지 여부를 문의하는 메커니즘.

OCSP(Online Certificate Status Protocol)
- 특정 인증서의 폐지 여부를 질의하기 위한 프로토콜. IETF PKIX Working Group에서 주로 연구하며, 1999년에 RFC 2560으로 표준화됨. OCSP 요청에 대해 OCSP 서버는 'good; 유효', 'revoked: 유효하지 않음', 'unknown: 모름'의 세 가지 방법으로 응답.

SCVP(Simple Certificate Validation Protocol)
- OCSP와 달리 인증서 폐지 정보만 알려주는 것이 아니라 인증서 검증 자체를 대신하여 주는 프로토콜. 이 역시 IETF Working Group이 제안.

신뢰모델
- 인증서 검증 단계에서 다수의 CA가 엮이므로, CA간 신뢰 모델이 전체 PKI 동작에 중요한 역할을 함.

1. 계층구조 모델 : 모든 인증기관이 단일 계층구조를 형성. 부모 인증 기관이 자식 인증 기관의 인증서를 발급하고 단말 인증기관이 일반 가입자의 인증서를 발급. 루트 인증 기관른 자신을 인증할 기관이 없으므로 자체 서명 인증서를 사용.
2. 네트워크 모델 : 모든 CA가 단말 인증 기관 역할을 맡고 서로가 상호 인증으로 연결되어있는 모델
3. 혼합 모델 : 계층구조 모델과 네트워크 모델의 혼합형. 루트 인증기관 간에 상호 인증으로 연결됨. 국내에서 사용되는 모델인 동시에 가장 많이 사용되는 모델.
4. 기타 모델 : 푸시(push), 풀(pull), 독점, 소수 독점 모델 등.

국내의 PKI 모델 구조도