인증서 메커니즘

인증서 메커니즘

이번 시간에는 인증서 에 대한 매커니즘에 대해서 공부 해 보도록 하겠습니다.

우리가 무심코 이용하는 인터넷 인증서에는 여러가지 종류가 있습니다.

대표적으로 공인인증서가 있지요. 인증서에 대한 암호화 메커니즘을 배우기 앞서서

대칭키와 비대칭키 , 공개키 와 사설키등 인증서 메커니즘에 대한 이해가

필요 합니다.

대칭키와 비대칭키

현대의 암호시스템은 암호화와 복호화에 동일한 키를 사용하는지 아니면 다른 키를 사용하는지 에 따라서 

대칭키와 비대칭키로 분류 됩니다.

대칭키는 송신측가 수신측간에 각각 암호화와 복호화를 위하여 동일한 비밀키를 사용 합니다.

이 키는 비밀 통신망 또는 직접전달 등의 안전한 전송방식을 통해서 자전에 전달되어야 합니다.

대칭키 암호화 방식은 암호,복호화의 속도가 빠른 장점이 있습니다만 키 관리에 대한 어려움이 따릅니다.

*비대칭키(공개키) 라고도 불리웁니다.

: 암호/복호에 각각 서로 다른 키와 동일한 알고리즘을 사용 합니다.

- 수신자와 송신자는 연결된 키쌍 중 하나를 알아야 합니다.

- 속도가 느리며, 디지털 서명이 가능합니다.

- 공개키를 공개 합니다.

공개키 방식은 키를 공유함에 있어서 문제는 없습니다. 그 이유는 두개의 키중에서 하나는 공개해도 상관

없는 키이기 때문입니다. 하지만 비밀키는 절대 유출이 되면 안되므로 이 비밀키를 유지하기 위해서는

비용이 든다는 문제가 있습니다.

인증서 메커니즘

Verisign[베리사인]

(인증서)

- 야후공개키

- 알고리즘

(ex: 대칭키: 3DES ,공개키: RSA,HASH: SHA -1 )

(Web client)                                                                            (Web server)

https: ssl                                                                                      야후공개키

ID: test                                                                                         야후사설키

PW: 1234                                                                                     야후인증서

[ 설 명 ] 

1. 웹서버 에서 베리사인으로 내 인증서좀 만들어 달라고 요청을 합니다.

2. 베리사인에서는 인증서를 생성 합니다.

3. 베리사인에서는 웹서버로 인증서를 발급 해 줍니다.

4. 웹서버는 인증서를 설치 합니다.

5. 웹클라이언트는 웹서버에게 인증서를 달라고 합니다.

6. 웹서버는 웹클라이언트에게 인증서를 가져가라고 줍니다.

7. 웹클라이언트는 전송되어온 인증서를 검증 합니다.

8. 웹클라이언트는 ID:test , PW: 1234 인것을 확인 합니다.