검수요청.png검수요청.png

"PKI"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
잔글 (같이 보기)
 
(사용자 3명의 중간 판 31개는 보이지 않습니다)
1번째 줄: 1번째 줄:
'''PKI(Public Key Infrastructure)는 공개키 기반구조로서
+
'''PKI'''(Public Key Infrastructure) 또는 '''공개키 기반구조'''<!--공개 키 기반 구조, 공개키 기반 구조-->디지털 증명서의 생성, 관리, 배포, 사용, 저장 및 파기, 공개키 암호화의 관리에 필요한 역할, 정책 등 일련의 절차들을 집합한 것이다.
  
 
==개요==
 
==개요==
 +
PKI(Public Key Infrastructure)는 [[공개키]] 기반구조라고 하며, 디지털 증명서의 생성, 관리, 배포, 사용, 저장 및 파기, 공개키 암호화의 관리에 필요한 역할, 정책 등 일련의  절차들을 집합한 것이다. PKI의 목적은 전자상거래, 인터넷 뱅킹 및 기밀 전자 메일과 같은 다양한 네트워크 활동을 위한 정보의 안전한 전자 전송을 보다 빠르게 촉진시키고 사물인터넷(IOT)을 위한 안전하고 신뢰할 수 있는 비즈니스 환경에 필수적인 요소제공이다. 단순한 패스워드가 부적절한 인증 방식이며, 통신에 관계된 당사자의 신원을 확인하고, 전송되는 정보의 유효성을 확인하기 위한 보다 엄격한 증거가 필요한 활동에 대해 요구된다. 즉 [[암호화]]와 [[복호화]]키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템을 말한다.
  
PKI(Public Key Infrastructure)는 공개키 기반구조하고 하며, 디지털 증명서의 생성, 관리, 배포, 사용, 저장 및 파기, 공개키 암호화의 관리에 필요한 역할, 정책 등 일련의  절차들을 집합한 것이다. PKI의 목적은 전자상거래, 인터넷 뱅킹 및 기밀 전자 메일과 같은 다양한 네트워크 활동을 위한 정보의 안전한 전자 전송을 보다 빠르게 촉진시키고 사물인터넷(IOT)을 위한 안전하고 신뢰할 수 있는 비즈니스 환경에 필수적인 요소제공이다. 단순한 패스워드가 부적절한 인증 방식이며, 통신에 관계된 당사자의 신원을 확인하고, 전송되는 정보의 유효성을 확인하기 위한 보다 엄격한 증거가 필요한 활동에 대해 요구된다. 즉 암호화와 복호화키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템을 말한다. 데이터를 암호화하는 방법은 크게 공개키(비대칭키)와 비밀키(대칭키) 방식으로 구분할 수 있다. 비밀키 암호 시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는데 반해 공개키는 암호화와 복호화키가 다르다. 따라서 공개키 방식은 데이터를 암호화하고 이를 다시 복원하는 열쇠가 다르기 때문에 거의 완벽한 데이터 보안이 가능하고 정보 유출의 가능성은 현저히 낮아진다. 이러한 공개키 암호의 상용화를 위해서는 무엇보다도 키의 생성과 인증이 필요하며 이런 것들에 대한 분배와 안전한 관리를 위한 체계가 필요한데, 이 시스템을 PKI라고 하는 것이다. PKI는 공개키에 대한 인증서를 발급하는 '인증기관(CA)', 사용자들의 인증서 신청 시 인증기관 대신 그들의 신분과 소속을 확인하는 '등록기관(RA)', 인증서와 사용자 관련 정보, 상호 인증서 쌍 및 인증서 취소 목록 등을 저장·검색하는 장소인 '디렉터리 서비스(DS)', 또한 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등으로 구성된다. PKI를 도입하여 전자상거래를 할 경우, 전자상거래를 위해 전자서명을 한 뒤 공인인증기관의 인증을 받아 상대에게 제시하여 거래가 이뤄짐으로써 개인정보나 거래정보가 외부에 노출되지 않아 안전하게 거래할 수 있다.〈[https://terms.naver.com/entry.nhn?docId=66013&cid=43667&categoryId=43667 네이버지식백과]〉, 《네이버지식백과》
+
== 특징 ==
 +
 
 +
데이터를 암호화하는 방법은 크게 공개키(비대칭키)와 비밀키(대칭키) 방식으로 구분할 수 있다. 비밀키 암호 시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는데 반해 공개키는 암호화와 복호화키가 다르다. 따라서 공개키 방식은 데이터를 암호화하고 이를 다시 복원하는 열쇠가 다르기 때문에 거의 완벽한 데이터 보안이 가능하고 정보 유출의 가능성은 현저히 낮아진다. 이러한 공개키 암호의 상용화를 위해서는 무엇보다도 키의 생성과 인증이 필요하며 이런 것들에 대한 분배와 안전한 관리를 위한 체계가 필요한데, 이 시스템을 PKI라고 하는 것이다. PKI는 공개키에 대한 인증서를 발급하는 '인증기관(CA)', 사용자들의 인증서 신청 시 인증기관 대신 그들의 신분과 소속을 확인하는 '등록기관(RA)', 인증서와 사용자 관련 정보, 상호 인증서 쌍 및 인증서 취소 목록 등을 저장·검색하는 장소인 '디렉터리 서비스(DS)', 또한 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등으로 구성된다. PKI를 도입하여 전자상거래를 할 경우, 전자상거래를 위해 전자서명을 한 뒤 공인인증기관의 인증을 받아 상대에게 제시하여 거래가 이뤄짐으로써 개인정보나 거래정보가 외부에 노출되지 않아 안전하게 거래할 수 있다.<ref>〈[https://terms.naver.com/entry.nhn?docId=66013&cid=43667&categoryId=43667 네이버지식백과]〉, 《네이버지식백과》</ref>
 +
 
 +
===중요성===
 +
* 개인 키 관리 및 인증하기 위한 CA의 운영을 통하여 대칭키 암호방식의 운영상 한계 극복 가능
 +
* 키의 분실이나 배상의 어려움에 대한 해소 방안
 +
* 웹 상의 비즈니스나 안전한 거래를 보증하기 위한 대안으로 등장
 +
 
 +
===필요성===
 +
* 관리적 보안 : 개인 키 관리 및 인증하기 위한 CA 운영 필요
 +
* 물리적 보안 : 비대면 환경에서 신분을 보장할 수 있는 증명서 필요
 +
* 기술적 보안 :
 +
** 개인 키에 대한 CA 운영을 통해 대칭 키 암호방식 한계 극복
 +
** 키 분실이나 분배상 어려움을 해결할 수 있는 방안 필요
 +
** 웹 상의 비즈니스나 안전한 거래를 보증하기 위한 대안 필요
  
 
==PKI의 구성요소==
 
==PKI의 구성요소==
  
[[파일:PKI구성도.PNG|썸네일|400픽셀|왼쪽|'''[[PKI구성도]]''']]
+
[[파일:PKI구성도.PNG|썸네일|700픽셀|가운데|'''PKI 구성도''']]
 +
[[파일:구성요소.PNG|썸네일|700픽셀|가운데|'''구성요소''']]
 +
 
 +
==PKI 유형분류==
 +
 
 +
===국내 공인인증체계에 의한 분류===
 +
 
 +
[[파일:국내공인인증체계에 의한 분류.PNG|썸네일|700픽셀|가운데|'''국내 공인인증체계에 의한 분류''']]
 +
 
 +
===PKI 인프라 구성에 의한 분류===
 +
 
 +
[[파일:인프라 구성에 의한 분류.PNG|썸네일|700픽셀|가운데|'''인프라 구성에 의한 분류''']]
 +
 
 +
==PKI의 활용현황 및 제공기능==
 +
 
 +
===PKI의 활용현황===
 +
 
 +
금융과 정보기술 간의 결합인 핀 테크 기술이 전 세계적으로 급부상 하면서 많은 국내외 기업들이 이목을 집중하고 있다. 이에 최근 우리 정부와 국회, 금융권에서 산업 활성화를 도모하기 위해 관련 법과 제도 개선에 발 빠르게 나서고 있다. 다만 핀 테크의 가장 핵심이 되는 부분은 보안이라는 점을 잊어서는 안된다. 특히 금융 서비스는 신뢰에 기반을 두는 서비스이고 안전이 보장되지 않는다면 산업이 발전할 수 없다. 편리하고 간편한 서비스를 제공하는 것도 중요하지만 그 이전에 해킹이나 개인정보 유출 등 각종 보안 사고로부터 이용자를 보호하는 것이 가장 밑받침이 되어야 한다. 현재 글로벌 핀 테크 기업들은 보안성 강화 수단으로 우리나라 공인인증서의 기반이 되는 기술인 PKI(공개키 기반구조)를 이용하고 있다. 애플페이, FIDO(Fast IDentity Online 온라인 간편 인증)협의회, 국제 은행 간 결제(SWIFT)등이 사용한다.  PKI는 현존하는 암호 기술 중 가장 뛰어나다는 평가를 받는다. 바이오 인식 기술과 융합해 한 단계 업그레이드 된 보안을 제공한다.<ref>박춘식 교수, 〈[https://news.v.daum.net/v/20150603205313540?f=o 핀테크 보안, PKI 기술도 활용하자]〉, 《서울경제》 2015-06-03</ref>
 +
 
 +
===PKI 제공자===
 +
일련의 회사들이 PKI를 구현할 수 있도록 여러 가지 제품들이 제공된다. 인터넷을 통한 [[전자상거래]]와 [[B2B]]거래의 가속화가 PKI 솔루션을 요구를 증대시켰다. 이와 관련 있는 기술로는 [[VPN]]과 [[IPsec]]표준 등이 있다. 다음은 PKI 선두주자들이다.<ref>〈[http://www.terms.co.kr/PKI.htm PKI (public key infrastructure) ; 공개키 기반구조]〉, 《텀즈코리아》, 2001-01-31</ref>
 +
 
 +
* '''RSA''' : PKI 에서 사용하는 주요 알고리즘을 개발
 +
* '''Verisign''' : 인증기관으로 활동하면서, 다른 회사들이 인증기관을 만들 수 있게 해주는 소프트웨어를 판매
 +
* '''GTE Cyber Trust''' : PKI 구현 방법론과 컨설팅 서비스를 제공
 +
* '''Check Point''' : [[넷스케이프]] 디렉토리 서버에 기반을 둔 VPN-1 Certificate Manager라는 제품을 판매
 +
* '''Xcert''' : [[OCSP]](Online Certificate Status Protocols)를 사용하여 서버상의 인증서 폐지 상태를 확인하는 제품인 Web Sentry 개발
 +
* '''Netscape''' : 5,000만 개의 객체를 지원하고 초당 5,000 개의 질의를 처리한다고 알려진 Directory Server, 기업이나 [[엑스트라넷]] 관리자가 디지털 인증서를 관리할 수 있게 해주는 Sercure E-Commerce, 보안관리를 위해 단일 디렉토리 속으로 기업의 모든 디렉토리를 접속할 수 있게 해주는 Meta-Directory 등의 제품 공급
 +
 
 +
===PKI의 제공기능===
 +
 
 +
[[파일:제공기능.PNG|썸네일|700픽셀|가운데|'''제공 기능''']]
 +
 
 +
==PKI의 문제점 및 개선방향==
 +
 
 +
[[파일:문제점 및 개선방향.PNG|썸네일|700픽셀|가운데|'''문제점 및 개선방향''']]
 +
 
 +
==PKI와 무선 PKI(WPKI)와의 비교==
 +
===무선 PKI===
 +
무선 인터넷은 유선 인터넷과 달리 여러 가지 제약성을 가지고 있다. 무선 단말기는 PC보다 낮은 계산 능력과 저장능력을 가지고 있으며, 무선 통신은 유선 통신보다 낮은 전송 속도를 가진다. 이러한 무선 환경의 제약성을 극복할 수 있는 무선 PKI 기술개발이 필요해졌다.
 +
 
 +
무선 PKI 표준은 이미 2018년부터 [[한국정보보호진흥원]], [[공인인증기관]], PKI 솔루션 업체, 이동 통신업체 등이 공동으로 개발해 [[ISTF]]의 심의를 거쳐 6가지의 표준을 정했다. 이에 따라 국내의 모든 무선 PKI 시스템은 이 표준을 따라야 한다.
 +
 
 +
[[파일:무선_PKI와_비교.PNG|썸네일|700픽셀|가운데|'''무선 PKI와의 비교''']]
 +
 
 +
{{각주}}
 +
 
 +
==참고자료==
 +
* 〈[https://terms.naver.com/entry.nhn?docId=66013&cid=43667&categoryId=43667 공개키기반구조]〉, 《네이버지식백과》
 +
* 박춘식 교수, 〈[https://news.v.daum.net/v/20150603205313540?f=o 핀테크 보안, PKI 기술도 활용하자]〉, 《서울경제》, 2015-06-03
 +
* 〈[http://www.terms.co.kr/PKI.htm PKI (public key infrastructure) ; 공개키 기반구조]〉, 《텀즈코리아》, 2001-01-31
 +
* 〈[http://www.jidum.com/jidums/view.do?jidumId=625 PKI]〉, 《시지덤》
 +
* 메타인지, 〈[https://m.post.naver.com/viewer/postView.nhn?volumeNo=22343013&memberNo=46137045 유선과 무선 PKI의 차이점 비교 다운로드 D]〉, 《네이버포스트》, 2019-07-13
 +
 
 +
== 같이 보기 ==
 +
* [[공개키]]
 +
* [[비밀키]]
 +
* [[암호화]]
 +
* [[복호화]]
 +
* [[GPKI]]
 +
 
 +
{{솔루션|검토 필요}}
 +
{{암호 알고리즘}}

2020년 8월 31일 (월) 10:37 기준 최신판

PKI(Public Key Infrastructure) 또는 공개키 기반구조는 디지털 증명서의 생성, 관리, 배포, 사용, 저장 및 파기, 공개키 암호화의 관리에 필요한 역할, 정책 등 일련의 절차들을 집합한 것이다.

개요[편집]

PKI(Public Key Infrastructure)는 공개키 기반구조라고 하며, 디지털 증명서의 생성, 관리, 배포, 사용, 저장 및 파기, 공개키 암호화의 관리에 필요한 역할, 정책 등 일련의 절차들을 집합한 것이다. PKI의 목적은 전자상거래, 인터넷 뱅킹 및 기밀 전자 메일과 같은 다양한 네트워크 활동을 위한 정보의 안전한 전자 전송을 보다 빠르게 촉진시키고 사물인터넷(IOT)을 위한 안전하고 신뢰할 수 있는 비즈니스 환경에 필수적인 요소제공이다. 단순한 패스워드가 부적절한 인증 방식이며, 통신에 관계된 당사자의 신원을 확인하고, 전송되는 정보의 유효성을 확인하기 위한 보다 엄격한 증거가 필요한 활동에 대해 요구된다. 즉 암호화복호화키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템을 말한다.

특징[편집]

데이터를 암호화하는 방법은 크게 공개키(비대칭키)와 비밀키(대칭키) 방식으로 구분할 수 있다. 비밀키 암호 시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는데 반해 공개키는 암호화와 복호화키가 다르다. 따라서 공개키 방식은 데이터를 암호화하고 이를 다시 복원하는 열쇠가 다르기 때문에 거의 완벽한 데이터 보안이 가능하고 정보 유출의 가능성은 현저히 낮아진다. 이러한 공개키 암호의 상용화를 위해서는 무엇보다도 키의 생성과 인증이 필요하며 이런 것들에 대한 분배와 안전한 관리를 위한 체계가 필요한데, 이 시스템을 PKI라고 하는 것이다. PKI는 공개키에 대한 인증서를 발급하는 '인증기관(CA)', 사용자들의 인증서 신청 시 인증기관 대신 그들의 신분과 소속을 확인하는 '등록기관(RA)', 인증서와 사용자 관련 정보, 상호 인증서 쌍 및 인증서 취소 목록 등을 저장·검색하는 장소인 '디렉터리 서비스(DS)', 또한 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등으로 구성된다. PKI를 도입하여 전자상거래를 할 경우, 전자상거래를 위해 전자서명을 한 뒤 공인인증기관의 인증을 받아 상대에게 제시하여 거래가 이뤄짐으로써 개인정보나 거래정보가 외부에 노출되지 않아 안전하게 거래할 수 있다.[1]

중요성[편집]

  • 개인 키 관리 및 인증하기 위한 CA의 운영을 통하여 대칭키 암호방식의 운영상 한계 극복 가능
  • 키의 분실이나 배상의 어려움에 대한 해소 방안
  • 웹 상의 비즈니스나 안전한 거래를 보증하기 위한 대안으로 등장

필요성[편집]

  • 관리적 보안 : 개인 키 관리 및 인증하기 위한 CA 운영 필요
  • 물리적 보안 : 비대면 환경에서 신분을 보장할 수 있는 증명서 필요
  • 기술적 보안 :
    • 개인 키에 대한 CA 운영을 통해 대칭 키 암호방식 한계 극복
    • 키 분실이나 분배상 어려움을 해결할 수 있는 방안 필요
    • 웹 상의 비즈니스나 안전한 거래를 보증하기 위한 대안 필요

PKI의 구성요소[편집]

PKI 구성도
구성요소

PKI 유형분류[편집]

국내 공인인증체계에 의한 분류[편집]

국내 공인인증체계에 의한 분류

PKI 인프라 구성에 의한 분류[편집]

인프라 구성에 의한 분류

PKI의 활용현황 및 제공기능[편집]

PKI의 활용현황[편집]

금융과 정보기술 간의 결합인 핀 테크 기술이 전 세계적으로 급부상 하면서 많은 국내외 기업들이 이목을 집중하고 있다. 이에 최근 우리 정부와 국회, 금융권에서 산업 활성화를 도모하기 위해 관련 법과 제도 개선에 발 빠르게 나서고 있다. 다만 핀 테크의 가장 핵심이 되는 부분은 보안이라는 점을 잊어서는 안된다. 특히 금융 서비스는 신뢰에 기반을 두는 서비스이고 안전이 보장되지 않는다면 산업이 발전할 수 없다. 편리하고 간편한 서비스를 제공하는 것도 중요하지만 그 이전에 해킹이나 개인정보 유출 등 각종 보안 사고로부터 이용자를 보호하는 것이 가장 밑받침이 되어야 한다. 현재 글로벌 핀 테크 기업들은 보안성 강화 수단으로 우리나라 공인인증서의 기반이 되는 기술인 PKI(공개키 기반구조)를 이용하고 있다. 애플페이, FIDO(Fast IDentity Online 온라인 간편 인증)협의회, 국제 은행 간 결제(SWIFT)등이 사용한다. PKI는 현존하는 암호 기술 중 가장 뛰어나다는 평가를 받는다. 바이오 인식 기술과 융합해 한 단계 업그레이드 된 보안을 제공한다.[2]

PKI 제공자[편집]

일련의 회사들이 PKI를 구현할 수 있도록 여러 가지 제품들이 제공된다. 인터넷을 통한 전자상거래B2B거래의 가속화가 PKI 솔루션을 요구를 증대시켰다. 이와 관련 있는 기술로는 VPNIPsec표준 등이 있다. 다음은 PKI 선두주자들이다.[3]

  • RSA : PKI 에서 사용하는 주요 알고리즘을 개발
  • Verisign : 인증기관으로 활동하면서, 다른 회사들이 인증기관을 만들 수 있게 해주는 소프트웨어를 판매
  • GTE Cyber Trust : PKI 구현 방법론과 컨설팅 서비스를 제공
  • Check Point : 넷스케이프 디렉토리 서버에 기반을 둔 VPN-1 Certificate Manager라는 제품을 판매
  • Xcert : OCSP(Online Certificate Status Protocols)를 사용하여 서버상의 인증서 폐지 상태를 확인하는 제품인 Web Sentry 개발
  • Netscape : 5,000만 개의 객체를 지원하고 초당 5,000 개의 질의를 처리한다고 알려진 Directory Server, 기업이나 엑스트라넷 관리자가 디지털 인증서를 관리할 수 있게 해주는 Sercure E-Commerce, 보안관리를 위해 단일 디렉토리 속으로 기업의 모든 디렉토리를 접속할 수 있게 해주는 Meta-Directory 등의 제품 공급

PKI의 제공기능[편집]

제공 기능

PKI의 문제점 및 개선방향[편집]

문제점 및 개선방향

PKI와 무선 PKI(WPKI)와의 비교[편집]

무선 PKI[편집]

무선 인터넷은 유선 인터넷과 달리 여러 가지 제약성을 가지고 있다. 무선 단말기는 PC보다 낮은 계산 능력과 저장능력을 가지고 있으며, 무선 통신은 유선 통신보다 낮은 전송 속도를 가진다. 이러한 무선 환경의 제약성을 극복할 수 있는 무선 PKI 기술개발이 필요해졌다.

무선 PKI 표준은 이미 2018년부터 한국정보보호진흥원, 공인인증기관, PKI 솔루션 업체, 이동 통신업체 등이 공동으로 개발해 ISTF의 심의를 거쳐 6가지의 표준을 정했다. 이에 따라 국내의 모든 무선 PKI 시스템은 이 표준을 따라야 한다.

무선 PKI와의 비교

각주[편집]

  1. 네이버지식백과〉, 《네이버지식백과》
  2. 박춘식 교수, 〈핀테크 보안, PKI 기술도 활용하자〉, 《서울경제》 2015-06-03
  3. PKI (public key infrastructure) ; 공개키 기반구조〉, 《텀즈코리아》, 2001-01-31

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 PKI 문서는 솔루션에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.