반응형
공개키 기반 구조(PKI, Public Key Infrastructure)는 서로 다른 인증기관들의 모임입니다. 현재 여러 인증기관들은 각기 다른 인증서를 발급하고 있습니다. 이 때, 생길 수 있는 문제점은 특정 인증기관에서 발급한 인증서를 타 인증기관에서 유효하지 않다고 생각하는 것입니다. 인증서의 기본 목적은 자신의 신원을 증명하는 것입니다.
만일 특정 기관이 임의로 인증기관을 설립하고, 적절한 사용자 확인 절차 없이 인증서를 발급할 경우, 그 인증서는 물리적으로는 동작하지만 실질적인 효력은 갖을 수 없어야 합니다. 따라서 여러 인증기관이 발행한 인증서가 한 인증기관이 발급한 것과 같은 역할을 수행할 수 있도록 하기 위해서는 인증기관들이 서로의 인증서를 자신이 발급한 것과 같이 인증해 줄 수 있는 방법이 필요합니다. 공개키 기반 구조는 이러한 작용을 위한 기반 구조 입니다.
공개키 기반 구조는 어떻게 이루어 지나요?
공개키 기반 구조는 일반적으로 계층 구조를 가지고 있습니다. 최상위 인증기관이 있고, 그 인증기관이 다른 인증기관들을 인증해 줍니다. 그리고 최상위 인증기관의 인증을 받은 인증기관은 연속적으로 하위 인증기관들을 인증해 줍니다.
이 경우 상위 인증기관이 하위 인증기관을 인증해 주었으므로 하위 인증기관으로부터 발급 받은 인증서는 최상위 인증기관이 발급한 인증서와 동일한 효력을 갖습니다.
공개키 기반 구조와 단일 인증기관 시스템과의 차이는 무엇인가요?
인증서 관련 서비스의 규모가 작을 경우, 공개키 기반 구조를 도입할 필요는 없습니다. 하지만 서비스의 규모가 커짐에 따라서 인증서 발급 업무를 단일 기관이 수행하는 것은 무리가 따릅니다.
즉 단일 인증기관에 기반한 서비스의 경우, 시스템 확장성이 떨어진다는 단점이 있습니다. 공개키 기반 구조는 하나의 인증기관이 하위 인증기관을 인증해 주는 방법을 사용하므로 풍부한 확장성을 가지고, 따라서 인증서 응용 시스템에게 풍부한 확장성을 제공할 수 있습니다.
공개키 기반 구조의 규모는 어떠한가요?
아직까지 구체적으로 확정된 것은 없습니다. 공개키 기반 구조는 거대 기업에서 복수의 인증기관을 사용하는 방법으로부터 보다 큰 범위로는 국가 단위의 공개키 기반 구조, 및 전자 상거래를 위한 공개키 기반 구조가 제안되고 있습니다.
국가 단위의 공개키 기반 구조(FPKI, Federal Public Key Infrastructure)는 현재 미국, 캐나다, 호주, 그리고 유럽에서 활발히 연구가 진행되고 있으며 전자 상거래를 위한 공개키 기반 구조는 현재 VISA와 MasterCard사에서 제안한 전자 지불 시스템인 SET(Secure Electronic Transaction)에서 채택하고 있습니다.
공개키 기반 구조에서 각 인증기관의 CPS는 동일한가요?
CPS는 인증기관의 인증서 발급을 어떻게 처리하는지를 정의해 놓은 문서입니다. 공개키 기반 구조는 CPS가 동일한 효력은 갖는다고 생각하는 인증기관에 대해서만 상위 인증기관이 하위 인증기관을 인증해 줍니다.
물론 하위 인증기관의 CPS가 상위 인증기관보다 강력할 경우는 무관합니다. 각 인증기관은 각기 다른 CPS를 가지고 있으므로 현재 FPKI 및 PKIX에서는 각 인증기관들의 CPS 비교를 원활히 수행할 수 있도록 하기 위해서 "인증 정책 및 CPS 가 가져야 할 골격(Certificate Policy and Certification Practices Framework)"을 제시하고 있습니다
만일 특정 기관이 임의로 인증기관을 설립하고, 적절한 사용자 확인 절차 없이 인증서를 발급할 경우, 그 인증서는 물리적으로는 동작하지만 실질적인 효력은 갖을 수 없어야 합니다. 따라서 여러 인증기관이 발행한 인증서가 한 인증기관이 발급한 것과 같은 역할을 수행할 수 있도록 하기 위해서는 인증기관들이 서로의 인증서를 자신이 발급한 것과 같이 인증해 줄 수 있는 방법이 필요합니다. 공개키 기반 구조는 이러한 작용을 위한 기반 구조 입니다.
공개키 기반 구조는 어떻게 이루어 지나요?
공개키 기반 구조는 일반적으로 계층 구조를 가지고 있습니다. 최상위 인증기관이 있고, 그 인증기관이 다른 인증기관들을 인증해 줍니다. 그리고 최상위 인증기관의 인증을 받은 인증기관은 연속적으로 하위 인증기관들을 인증해 줍니다.
이 경우 상위 인증기관이 하위 인증기관을 인증해 주었으므로 하위 인증기관으로부터 발급 받은 인증서는 최상위 인증기관이 발급한 인증서와 동일한 효력을 갖습니다.
공개키 기반 구조와 단일 인증기관 시스템과의 차이는 무엇인가요?
인증서 관련 서비스의 규모가 작을 경우, 공개키 기반 구조를 도입할 필요는 없습니다. 하지만 서비스의 규모가 커짐에 따라서 인증서 발급 업무를 단일 기관이 수행하는 것은 무리가 따릅니다.
즉 단일 인증기관에 기반한 서비스의 경우, 시스템 확장성이 떨어진다는 단점이 있습니다. 공개키 기반 구조는 하나의 인증기관이 하위 인증기관을 인증해 주는 방법을 사용하므로 풍부한 확장성을 가지고, 따라서 인증서 응용 시스템에게 풍부한 확장성을 제공할 수 있습니다.
공개키 기반 구조의 규모는 어떠한가요?
아직까지 구체적으로 확정된 것은 없습니다. 공개키 기반 구조는 거대 기업에서 복수의 인증기관을 사용하는 방법으로부터 보다 큰 범위로는 국가 단위의 공개키 기반 구조, 및 전자 상거래를 위한 공개키 기반 구조가 제안되고 있습니다.
국가 단위의 공개키 기반 구조(FPKI, Federal Public Key Infrastructure)는 현재 미국, 캐나다, 호주, 그리고 유럽에서 활발히 연구가 진행되고 있으며 전자 상거래를 위한 공개키 기반 구조는 현재 VISA와 MasterCard사에서 제안한 전자 지불 시스템인 SET(Secure Electronic Transaction)에서 채택하고 있습니다.
공개키 기반 구조에서 각 인증기관의 CPS는 동일한가요?
CPS는 인증기관의 인증서 발급을 어떻게 처리하는지를 정의해 놓은 문서입니다. 공개키 기반 구조는 CPS가 동일한 효력은 갖는다고 생각하는 인증기관에 대해서만 상위 인증기관이 하위 인증기관을 인증해 줍니다.
물론 하위 인증기관의 CPS가 상위 인증기관보다 강력할 경우는 무관합니다. 각 인증기관은 각기 다른 CPS를 가지고 있으므로 현재 FPKI 및 PKIX에서는 각 인증기관들의 CPS 비교를 원활히 수행할 수 있도록 하기 위해서 "인증 정책 및 CPS 가 가져야 할 골격(Certificate Policy and Certification Practices Framework)"을 제시하고 있습니다
반응형
'공부 > 컴퓨터' 카테고리의 다른 글
| [용어정리] RF-ID (0) | 2005.05.02 |
|---|---|
| [용어정리] RIA(Rich Internet Application) (0) | 2005.05.02 |
| [용어정리] RSS (Really Simple Syndication) (0) | 2005.05.02 |
| [용어정리] IPv6 (Internet Protocol Version 6) (0) | 2005.05.02 |
| [용어정리] thin client ( 씬 클라이언트 ) (0) | 2005.05.02 |