[정보보안]공개키 기반구조와 전자봉투

1. 공개키 기반구조(PKI)

• 공개키 기반 구조(PKI,Public Key Infrastructure)는 메시지의 암호화 및 전자서명을 제공하는
• 복합적인 보안 시스템 환경
• 데이터의 기밀성(confidentiality) 제공
• 데이터의 인증(autentication) 제공
• 전자상거래를 위한 필수 요소
  • 전자정부, 조달청, 국세청
  • 인터넷 뱅킹, 증권, 보험, 기업 금융 서비스
  • 전자구매, 전제세금계산서, 전자무역,전자입찰

 

2. 공개키 암호 시스템의 기밀성과 인증

• 기밀성 (Confidentiality)
  • 데이터의 정보를 감충
  • 암호 알고리즘 : Elgamal, RSA
• 인증 (Authentication)
  • 데이터 인증
    • 데이터의 무결성 인증
    • 데이터의 위/변조 여부 인증
  • 사용자 인증
    • 데이터의 생성자 인증
  • 전자서명
    • DSA ,RSA 등

3. 공개키 인증

• 인증서(Certificate)
  • 각 사용자의 공개키에 대한 증명서
• 인증 기관 (CA: Certificate Authority)
  • 각 사용자의 공개키에 대한 인증 및 증명서 발급
• PKI (Public-key Infrastructure)
  • 사용자+공개키+인증서+인증기관으로 구성
• 인증 정보의 일원화
  • 인증서 표준
  • 국외 표준
    • X.509 

 

4. 계층적 인증 구조

• PAA(Policy Approval Authorities, 정책승인기관)
• PCA(Policy Certification Autorities, 정책인증기관)
  • Root CA
    • 모든 인증서의 기초가 되는 인증서 보유
  • 한국인터넷진흥원
• CA (Certification Autority,인증기관)
  • 인증서 발급과 취소 등의 실질적인 업무 담당
  • yessign(금융 결제원),NCA(한국 전산원)
• RA(Registration Authority,등록기관)
  • 사용자의 신분 확인
  • 등록대행기관
    • 은행 영업점

 

5. 공인 인증서

• 데이터
  • 기본영역+확장영역
• 전자서명
  • 데이터 영역을 발급자의 개인키로 전자서명
• 유효기간이 남아 있는 인증서의 사용 금지

5. 인증서 사용

M,Sig(A의 개인키,H(M)),A의 인증서

A의 인증서가 유효한지 검증 

A의 공개키 획득

Verify(공개키, sig)

 

6. 전자 봉투