X.509reference: 제 2장 공개키 기반 구조. 한국기술교육대학교 X.509. Wikipedia 인증서(certificate) - 공개키와 해당 공개키의 소유자를 연결짓는 전자문서. 인증서는 일반적으로 CA(Certification Authority)가 전자서명을 통해 생성. 오늘날 사용되는 대부분의 인증서는 X.509 버전 3 표준을 따름. 인증서의 구성 1. 일련번호 : 인증서를 발급한 인증기관 내의 유일번호 2. 버전 : X.509의 버전을 나타냄. 현재 3.0이 사용 3. 서명 알고리즘 : 인증서 발급 시 사용된 알고리즘의 식별자 4. 발급자 : 인증서를 발급한 CA의 DN(Distinguished Name; X.500 표준에 따라 명명됨) 5. 유효기간 : 인증서의 유효기간. 시작일과 ..

OCSP : Online Certificate Status Protocolreference: Online Certificate Status Protocol. Wikipedia OCSP의 정의 - X.509 전자 서명의 폐지 상태를 얻기위해 사용하는 인터넷 프로토콜. RFC 2560에 기술되어 있으며, PKI에서 CRL을 사용할 때 발생되는 문제를 해결하기 위해 만들어졌다. OCSP를 통한 메시지는 ASN.1로 인코딩되어 있으며 보통 HTTP위에서 통신한다. OCSP 서버는 일반적으로 OCSP responder로 불린다(OCSP 메시지의 요청/응답 성격으로 인해). * 'CRL'은 '인증서 폐지 목록'과 'CRL의 주기적 갱신' 모두를 칭함. OCSP의 장점 PKI를 배포할 때 OCSP를 이용한 인증서 확..

PKI : Public Key Infrastructurereference : 제 2장 공개키 기반 구조. 한국기술교육대학교 Public key infrastructure. Wikipedia MAURITIAN PUBLIC KEY INFRASTRUCTURE, ICTA 공개키 기반구조(PKI: public Key Infrastructure) 정의 - 공개키 암호 알고리즘을 안전하게 사용하기위해 필요한 서비스를 제공하는 기반구조. PKI의 필요성 - 통신 대상에 대한 인증과 무결성, 기밀성 등의 기타 보안 요소를 갖춘 통신을 이루기 위한 범용적 인프라의 요구 PKI의 구성요소 1. 정책승인기관(PAA, Policy Approving Authority): 공인인증 서비스 전반의 정책과 절차를 수립. 보통 최상위 ..

PMI : Privliege Management Infrastructurereference : PMI: Privilege Management Infrastructure 개요. (주)퓨쳐시스템 강명희 Privilege Management Infrastructure. ASTM E31.20 Working Draft 0.9j 국방망에서의 AC 및 PMI 모델에 관한 연구.연세대 대학원 윤희승PMI의 정의 - 권한 관련 자원과 이의 소유자간의 관계를 신뢰기관이 보증하고 유지하는 구조. PMI에서 사용되는 인증서를 가리켜 PMI 인증서 또는 속성 인증서(AC: attribute certificate)라 칭함. PMI의 등장배경 - 임무, 지위 역할 등의 다양한 속성을 인증하기 어려운 PKI의 한계 - X.509 인..