인증서

공개키 인증서(public-key 포함)

인증기관이 인증기광의 개인키로 디지털 서명을 생성한 것

사용하는 이유?

-> Alice -> Bob에게 메시지 전송 할 경우,

-> 만일 Bob의 공개키가 바뀌었을 경우

-> Eve의 공개키로 변경되었을 경우

-> 메시지를 복화하는 것은 Eve가 된다.

이러한 문제를 막기 위해서 이다.

인증서 - 표준화

x.509 인증서 형식은 S/MIME, IPSec, SSL/TLS, SET등에서 이용 (blockchain)

공개키 기반 구조 : PKI

공개 키를 효과적으로 운용하기 위해 정한 많은 규격이나 선택사양의 총칭

인증 기관(CA)

• 인증서의 관리를 행하는 기관
• 키 쌍을 작성한다(이용자가 작성하는 경우도 있다)
• 공개 키 등록 때 본인을 인증한다
• 인증서를 작성해서 발행한다 (인증서 등록)
• 인증서를 폐지한다