소개글

PKI의 모든것을 아주 상세하게 분석하였습니다. 학기말 프로젝트로 상세하게 분석하고, 다른 주변의 알고리즘도 분석하였습니다. 또 실습에서는 실제로 웹서버를 돌린뒤 PKI서버 인증을 받아봤습니다. 그럼으로서 암호화 프로토콜인 https:// 로 만들어서 실제로 이론이 이렇게 적용된다는 것을 분석하였습니다.
학기말 프로젝트에서 높은 점수를 받은 프로젝트 이여서 가격을 세개 적었습니다.
실제 받은 인증서도 첨부

목차

PKI(Public Key Infrastructure) : 공개키 기반 구조

1. PKI 개념
2. PKI의 여러 기술
1) 대칭키(비밀키 암호)
2) 공개키 암호
3) 해쉬 펑션
4) Digital Signature의 개념
5) 디지털 인증서(X.509)
3. 공개키 기반 구조의 구성요소
1) 인증기관(CA; Certification Authority)
2) 등록기관(RA; Registeration)
3) 인증서 소유자
4) 인증서 이용자(신뢰당사자)
5) 저장소
4. PKI 구조
4.1 계층형 모델
4.2 네트워크형 모델
4.3 신뢰형 모델

두번째 파일 실제로 서버를 운영하여 PKI를 발급하여 https 프로토콜로 만드는 과정 상세 캡쳐 및 분석

파일 첨부 : 실제 받은 인증서

본문내용

1. PKI 개념
최근 인터넷 보안의 가장 중요한 이슈가 되고 있는 것 중 하나가 공개키 기반
구조(PKI: Public Key Infrastructure)이다. 공개키 기반구조는 전자상거래에 필수적인 전자서명을 비롯하여 공개키를 사용하는 모든 보안 문제에 대한 신뢰성 있는 해답을 제시하기 위한 모든 보안 서비스에 대한 총체적 개념이라고 할 수 있다
X.509에서 제안된 구조는 인증기관들이 계층적 구조를 갖는 형태이다([그림 (c) 참고]). 이들 모델 중 중요한 세 가지 모델을 아래 [그림]에 보이고 있다.

[그림 (a)]는 현재 고정망에서 인터넷 보안을 위해 주로 사용되고 있는 star 구조의 독립된 모델이다. Star 구조는 여러 개의 인증기관이 존재하고, 각각이 발행하는 인증서가 웹브라우저에 저장되어 있거나 새로이 추가할 수 있는 형태로 되어 있다. 이 구조의 가장 큰 특징은 인증기관들이 서로 완전히 독립되어
있기 때문에 단대 단 통신의 보안을 위한 신뢰성을 확립(상호 인증)을 위해서는 두 개체 모두 동일한 인증기관으로부터 인증서를 발급 받아야 한다는 것이다.
[그림 (b)]는 PGP에서 사용된 모델이다. PGP의 인증 모델은 PGP의 성공[8]과 더불어 많은 사용자를 확보하고 있기는 하지만, 체계적인 관리 부족으로 인하여 확장성(Scalability)에 문제가 발생하기 때문에 소규모의 그룹에만 적당하다고 할 수 있다[7]. [그림 (c)]는 X.509 표준에서 제시하고 있는 PKI 모델이다.
X.509 표준에서 제안한 모델은 계층적 구조를 갖고 있어 최상위의 인증기관부
터 최하위의 사용자까지 인증 경로와 상·하위 개체간의 관계가 명확하다. 그리
고, 인증기관이 인증 도메인(보안 도메인)을 구성하는 주체이므로 X.509의 계층
구조를 이용하여 다양한 인증 정책을 펼 수 있는 장점이 있다. 인증 구조가 다중 도메인을 형성하는 것은 현재의 사회 구조와 부합되는 구조라고 할 수 있기 때문에 Star 구조의 PKI 모델은 계층적 구조를 구현하기 이전의 중간단계에 불과하고, 고정망에서는 결국 계층적 구조를 갖고 여러 인증도메인간의 상호인증이 가능하도록 X.509 표준을 따르는 시스템을 개발하기 위한 노력이 계속되고 있다.
이러한 모델 이외에도 많은 PKI가 존재할 수 있다.

참고 자료

없음

압축파일 내 파일목록