PKI(Public Key Infrastructure) : 인증기관에 인증서를 발급받아 네트워크상에서 안전한 비밀통신을 가능하게 하는 인증서 관리 기반 구조이다. PKI의 목적은 다음과 같다.
① 기밀성(Confidentiality)
② 무결성(Integrity)
③ 부인봉쇄(Non-Repudiation)
④ 접근제어(Access Control)
⑤ 키 관리(Key Management)
공개키 기반구조(Public Key Infrastructure, PKI)의 구성요소
1. 인증서(Certificate)
- 공개키나 공개키의 정보를 포함
- X.509 v3
2. 인증기관(Certification Authority, CA)
- 공개키 인증서와 인증서 폐기목록(Certification Revoation List, CRL) 생성, 발급
- 인증 정책 수립, 인증서 및 인증서 폐기 목록을 관리한다.
- 공개키 인증서를 자신의 개인키로 서명한다.
- 공개키와 개인키 쌍의 소유자 신분을 증명한다.
- 다른 CA와 상호 인증한다.
- CRL(Certificate Revocation List, 인증서 폐기 목록) 등록 및 인증 절차를 작성한다.
- 공개키에 대한 공신력있는 인증기관
3. 등록기관(Registration Authority, RA)
- CA와 사용자 사이에서 신분확인 및 인증서 발급 중개, 전달
- 사용자의 인증서 발급 요청 등록
- 사용자 신원 확인, 인증서 요구를 승인, CA에 인증서 발급을 요청한다.
- 디지털 인증서 신청자의 식별과 인증을 책임진다.
- PKI를 이용하는 Application과 CA 간 인터페이스를 제공한다.
- 대표적인 RA로는 은행, 증권사가 있다.
4. 저장소(Repository)
- 공개 저장소
- DAP 및 LDAP 등을 이용하여 X.500 디렉토리 서비스 제공
5. 인증서 관리 시스템
6. 소유자
- 인증서를 발급 받아 전자문서에 서명하고, 암호화를 할 수 있음
7. 인증기관의 공개키를 사용하여 인증경로 및 전자서명을 검증하는 사용자