250x250
반응형
Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

개발자라면 한번쯤은 보러오는 곳

[Information System Security] Certificate Authority 본문

학교 수업/Information System Security

[Information System Security] Certificate Authority

okpyo11 2022. 11. 2. 12:55
728x90
반응형

Certificate

- Public Key

- 키 소유의 식별자

- 신뢰할 수 있는 제3자가 서명한 전체 블록 당사자(인증기관)

 

X.509 Certificate

Public Key Infrastructure(PKI)

  • 인증서
  • 인증서 검색을 위한 저장소
  • 인증서를 취소하는 방법
  • 신뢰 앵커에서 대상 이름에 이르는 인증서 체인을 평가하는 방법
  • 적임자 확인 방법

Certification revocation

- CA(Certification Authority) and RA(Ragistration Authority) 인증기관과 등록기관

- 인증기관에 유효 기간이 있다.

- 만료전에 취소해야 할 수 있음

  1. 사용자의 개인키가 손상되었을 때
  2. 사용자가 더이상 이 CA의 인증을 받지 않을 때
  3. CA 인증서가 훼손되었을 때

- CA의 해지된 인증서 유지 관리 목록

-> CRL(the Certificate Revocation List) : 인증서 해지 목록

 

- 사용자는 CA의 CRL로 인증서를 확인해야 함

- CA는 주기적으로 CRL 또는 델타 CRL을 발급한다.

- 온라인 해지 서비스를 통해 쿼리에서 인증서의 유효성을 확인 할 수 있음

 

OCSP(Online Certificate Status Protocol)

- revote 되었는지 알려줌

- 하루에 한번 무료 24시간 마다

 

Certificate authortiy

- CA에 액세스 할 수 있는 모든 사용자는 CA에서 인증서를 가져올 수 있음

- CA만 인증서를 수정 할 수 있음

- 위조 할 수 없으므로, 인증서를 공용 디렉토리에 배치 할 수 있음

 

CA hierarchy = CA 계층 구조

- 브라우저에 루트 CA 인증서가 있음

- 수동 설치가 필요 할 수 있음

- 인증서 체인

728x90
반응형
저작자표시

'학교 수업 > Information System Security' 카테고리의 다른 글

[Information System Security] Network Security 2  (0) 2022.12.04
[Information System Security] Network Security 1  (0) 2022.11.06
[Information System Security] TLS(Transport Layer Security)  (0) 2022.10.31
[Information System Security] Applied cryptography  (0) 2022.10.29
[Information System Security] Asymmetric key cryptography  (0) 2022.10.25
'학교 수업/Information System Security' Related Articles more
Comments