-
공개키 인증서(public-key 포함)
인증기관이 인증기광의 개인키로 디지털 서명을 생성한 것
사용하는 이유?
-> Alice -> Bob에게 메시지 전송 할 경우,
-> 만일 Bob의 공개키가 바뀌었을 경우
-> Eve의 공개키로 변경되었을 경우
-> 메시지를 복화하는 것은 Eve가 된다.
이러한 문제를 막기 위해서 이다.
인증서 - 표준화
x.509 인증서 형식은 S/MIME, IPSec, SSL/TLS, SET등에서 이용 (blockchain)
공개키 기반 구조 : PKI
공개 키를 효과적으로 운용하기 위해 정한 많은 규격이나 선택사양의 총칭
인증 기관(CA)
- 인증서의 관리를 행하는 기관
- 키 쌍을 작성한다(이용자가 작성하는 경우도 있다)
- 공개 키 등록 때 본인을 인증한다
- 인증서를 작성해서 발행한다 (인증서 등록)
- 인증서를 폐지한다