PKI 암호화 키란?

 

PKI 란?

Public Key Infrastructure의 약자로디지털 정보를 안전하게 교환하는데 필요한 정책, 절차 및 기술의 조합이다.

즉, 암호화와 복호화 키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템이다. VPN과 더불어 가장 일반적이고 안정적인 보안 방식중 하나이다.

 

PKI 구성요소

공개키와 개인키 : 사용자의 공개키는 모두가 접근할 수 있지만 개인키는 사용자만 알고있다.

 

디지털 인증서 : 사용자의 공개키와 개인 정보를 연결시켜주는 역할을 하고, 이 인증서는 신뢰할 수 있는 제3자인 인증서 기관 CA에 의해 발행되며, 사용자의 신원을 확인하는데 사용함.

 

인증서 기관(CA) : CA는  디지털 인증서를 발행하고 관리하는 역할을 한다. CA는 사용자의 정보를 검증하고, 이를 바탕으로 디지털 인증서를 발행한다.

 

등록 기관(RA) : RA는 CA와 사용자 사이에 인증서의 발행 및 관리를 돕는 역할을 하고, 사용자의 인증서 신청을 받아서 CA에 전달하며, CA가 발행한 인증서를 사용자에게 전달한다.

 

인증서 폐기 목록(CRL) : CRL은 CA에 의해 발행된 인증서 중에서 유효하지 않은 인증서의 목록

 

PKI 작동 방법

 

1. 키 생성 : 사용자는 공개키와 개인키 두 가지 키를 생성한다.

 

2. 인증서 요청 : 사용자는 등록 기관(RA)에 자신의 공개키와 개인 정보를 제출하며, 디지털 인증서를 요청한다.

 

3. 인증서 발급 : RA는 사용자의 정보를 검증한 후, 이를 인증서 기관(CA)에 전달한다. CA는 사용자의 정보와 공개키를 포함하는 디지털 인증서를 생성하고, 이 인증서에 자신의 개인키로 서명한다.

 

4. 인증서 사용 :  사용자는 이제 자신의 공개키를 안전하게 공유할 수 있다. 사용자가 전송한 메시지는 사용자의 개인키로 암호화되고, 이 메시지를 받은 사람은 사용자의 공개키(디지털 인증서에 포함됨)로 메시지를 복호화할 수 있다.

 

5. 인증서 검증 : 인증서가 유효하다면 인증서에 포함된 공개키를 사용하여 암호를 복호화 할 수 있고, 인증서가 유효하지 않다면 CA는 인증서를 폐기하고 이를 CRL목록에 업데이트 한다.

 

PKI 장점

✅보안 – PKI는 비대칭 암호화를 사용하여 디지털 통신 보안을 보장한다.

✅인증 – 디지털 인증서를 통해 사용자 또는 디바이스 신원을 확인하여 신원 도용, 사칭, 무단 액세스의 위험을 크게 줄인다.

 

PKI 단점

 

🟥 고비용 – PKI 기술을 구현하고 관리하는 데는 많은 비용이 든다.

🟥 복잡성 – 온사이트 PKI 시스템의 배포 및 유지 관리는 복잡하고 리소스와 관련하여 비용이 많이 들 수 있습니다. 

 

사이버 보안에서의 PKI의 사용

 

강력한 암호화 알고리즘을 사용하여 공용 또는 회사 내부 네트워크 통신을 안전하게 보호하기 때문에 안전한  통신을 할 수 있고, 온라인 인증서를 사용하기 때문에 신원 확인을 할 수 있다. 또한 PKI는 디지털 서명과 개인 키를 통해 데이터 정확성을 보장하고 무단 수정 또는 위조를 감지하기 때문에 데이터의 무결성을 보장한다.

 

 

 

 

https://nordvpn.com/ko/blog/pki/

PKI란? PKI 뜻과 작동 방식