🔐 정보보안기사 3과목 5장 – PKI와 인증기관(CA)
이번 포스트에서는 정보보안기사 3과목 암호 시스템 중
PKI(Public Key Infrastructure)와 인증기관(CA)의 개념과 구조를 정리합니다.
✅ PKI란?
PKI(Public Key Infrastructure)는 공개키 기반의 전자서명 및 인증 체계를 의미합니다.
→ 사용자 간에 신뢰할 수 있는 공개키 교환과 인증이 가능하도록 해줍니다.
✔ PKI의 핵심 구성요소
- 인증기관(CA, Certificate Authority): 인증서를 발급하는 주체
- 등록기관(RA, Registration Authority): 사용자 정보 검증
- 디지털 인증서: 공개키 + 사용자 정보 + 서명 포함
- CRL (Certificate Revocation List): 폐기된 인증서 목록
📜 디지털 인증서란?
디지털 인증서는 공개키와 사용자 정보가 담긴 전자 문서입니다.
사용자의 공개키가 진짜임을 CA가 보증합니다.
✔ 인증서에 포함되는 정보
- 소유자 이름
- 공개키
- 유효 기간
- 발급 기관 정보
- 전자서명 (CA의 개인키로 서명)
🔁 인증서 검증 절차
- 인증서 수신 → 서명 검증 (CA의 공개키로)
- 유효 기간 확인
- CRL 또는 OCSP로 폐기 여부 확인
📌 인증서 포맷
- X.509 표준 포맷 사용
- 확장자는
.cer,.crt,.pem등
📌 시험 포인트 요약
- PKI는 공개키 인증 및 신뢰 구조를 의미
- CA = 인증서 발급 주체 / RA = 사용자 신원 확인
- X.509 = 인증서 포맷 / CRL = 폐기 리스트
- 전자서명 검증 시 공개키 사용, 생성 시 개인키 사용
👉 다음 편: 3과목 6장 – 암호 프로토콜 응용 (SSL/TLS, IPsec, PGP 등)
'정보보안기사 필기 > 3. 암호시스템' 카테고리의 다른 글
| 3과목 암호시스템 요약 정리 (0) | 2025.05.19 |
|---|---|
| 3-6. 암호 프로토콜 응용 (0) | 2025.05.19 |
| 3-4. 해시 함수와 전자서명 (0) | 2025.05.19 |
| 3-3. 공개키 암호 (비대칭키) (0) | 2025.05.19 |
| 3-2. 대칭키 암호 (0) | 2025.05.19 |