반응형

#. NPKI (National Public Key Infrastructure) : 국가 공개키 기반 구조

 

#. CA (Certificate Authority) 

- 인증 기관 

- 5대 인증 기관(코스콤, 한국전자인증, 한국정보인증, 금융결제원, 한국무역정보통신)

 

[출처] 한국전자인증(https://www.crosscert.com/solution/03_1_02.jsp)

 

 

#. RA (Registration Authority) 

- 등록 기관 

- 공인인증서의 접수 및 등록 등의 일을 수행

- 은행, 증권회사, 인증기관(한국전자인증, 한국정보인증)

- 사용자 인증서 관리(등록, 재등록,정보 수정, 정보 삭제, 정보 조회)

- 공인인증서 관리(효력정지, 효력회복, 폐지)

 

#. PKI (Public Key Infrastructure)

 

# OCSP (Online Certificate Status Protocol)

- 온라인 인증서 상태조회 프로토콜

- CRL을 통한 검증 메커니즘

- 사용자의 실수 또는 고의로 폐기된 인증서가 사용되는 것을 방지하기 위해 CA를 통해 발급된 인증서의 유효성(폐기) 여부를 실시간 검증하여 폐지 및 정지된 인증서에 대한 정보를 실시간으로 제공하는 서비스

- 인증서가 유효한지 1분마다 체크

 

[출처] 한국전자인증(https://www.crosscert.com/solution/03_1_05.jsp)

 

 

# CRL (Certificate Revocation List)

- 인증서 폐기목록 리스트

- 인증서가 유효한지 12~48시간 마다 체크

 

# LDAP

- 조직이나 개체 그리고 인터넷이나 기업 내의 인트라넷 등 네트워크 상에 있는 파일이나 장치들과 같은 자원 등의 위치를 찾을 수 있게 해주는 프로토콜

 

#. 인증의 3요소 (암기시 .부.인)

- 무결성, 부인방지, 인증

반응형
저작자표시 비영리 변경금지

'Development > Security' 카테고리의 다른 글

[Security] 공동인증서의 주체키와 기관키의 관계  (0) 2024.09.30
[Security] 대칭키 암복호화  (0) 2019.09.22
[Security] Proguard 사용시 파일 목록과 내용  (0) 2019.09.22
[Security] Base64 정리  (0) 2019.09.09
[Security] 전자서명  (0) 2019.09.05
반응형

이번 포스팅은 PKCS(Public Key Cryptography Standards)에 대하여 알아보도록 하겠습니다.

 

암호학에서 PKCS는  "공개 키 암호화 표준"을 의미합니다. 1990년대 초반부터 RSA Security LLC에서 고안하고 발표 공개 키 암호화 표준  그룹입니다. 이 회사는  RSA 알고리즘  , Schnorr 서명 알고리즘 등 특허권이 있는 암호화 기술의 사용을 촉진하기 위한 표준을 발표하였습니다. 

업계 표준은 아니지만, 최근 몇 년 동안 IETF 및 PKIX 실무 그룹과 같은 관련 표준 조직의 "표준 추적" 프로세스에 일부 표준이 적용되기 시작했습니다.

 

PKCS 표준 요약
  Version Name Comment

PKCS#1

 2.2 RSA 암호화 표준 RFC 8017을참조하십시오.

RSA PublicKey 및 PrivateKey의 수학적 속성 및 형식(ASN.1은 일반 텍스트로 인코딩)과 RSA 암호화, 암호 해독 및 서명 생성 및 검증을 위한 기본 알고리즘 및 인코딩 / 패딩 체계를 정의합니다.
PKCS#2 - 사용하지 않음 2010년부터 더 이상 활성화되지 않습니다. 

메시지 요약에 대한 RSA 암호화 적용 이후 PKCS#1로 병합되었습니다.
PKCS#3 1.4 Diffie–Hellman 주요 계약
 표준 		 서로에 대한 사전 지식이 없는 두 당사자가 비 보안 채널을 통해 공유 SecretKey를 공동으로 설정할 수 있도록하는 암호화 프로토콜입니다.
PKCS#4 - 사용하지 않음 2010년부터 더 이상 활성화되지 않습니다 . 
RSA 키 구문을 검색한 후 PKCS#1로 병합했습니다.
PKCS#5 2.1 비밀번호 기반 암호화 표준 RFC 8018 PBKDF2를 참조하십시오 .
PKCS#6 1.5 확장 인증서 구문 표준 이전 v1 X.509 인증서 사양 에 대한 확장을 정의합니다. 

동일한 v3에서 사용되지 않습니다.
PKCS#7 1.5 암호화 메시지 구문
 표준		 RFC 2315를참조하십시오.

PKI에서 메시지를 서명 및 암호화하는데 사용됩니다. 인증서 배포에도 사용됩니다 (예 : PKCS#10 메시지에 대한 응답).  2010년 현재 업데이트된 CMS(Cryptographic Message Syntax Standard)인 RFC 5652를 기반으로 S/MIME의 기초를 형성했습니다. 단일 로그온에 자주 사용됩니다.

PKCS#8

 1.2 개인 키 정보 구문 표준 RFC 5958을참조하십시오.

개인 인증서 키 쌍(암호화되거나 암호화되지 않음)을 운반하는 데 사용됩니다. 
PKCS#9 2.0 선택된 속성 유형 RFC 2985를참조하십시오.

PKCS#6 확장 인증서, PKCS#7 디지털 서명 메시지, PKCS#8 개인 키 정보 및 PKCS#10 인증서 서명 요청에 사용할 선택한 특성 유형을 정의합니다. 

PKCS#10

 1.7 인증 요청 표준 RFC 2986을참조하십시오. 

PublicKey 인증을 요청하기 위해 인증 기관에 보낸 메시지 형식입니다. 

인증서 서명 요청을 참조하십시오.

PKCS#11

 2.40 암호화 토큰 인터페이스 "Cryptoki"라고도합니다. 
암호화 토큰에 대한 일반 인터페이스를 정의하는 API입니다. ( 하드웨어 보안 모듈 참조 ). 

SSO , 공개 키 암호화  디스크 암호화 시스템 에서 종종 사용됩니다.

RSA Security는 PKCS#11 표준의 추가 개발을 OASIS PKCS 11 기술위원회에 맡겼습니다.

PKCS#12

 1.1 개인 정보 교환 구문 표준 RFC 7292를참조하십시오 . 
암호 기반 대칭키로 보호되는 공개 키 인증서와 함께 PrivateKey
를 저장하는데 일반적으로 사용되는 파일 형식을 정의합니다. 

PFX는 PKCS#12의 전신입니다.

이 컨테이너 형식에는 여러 인증서와 같은 여러 내장 개체가 포함될 수 있습니다. 일반적으로 암호로 보호/암호화됩니다.

Java 키 저장소 Mozilla Firefox에서 에서 클라이언트 인증 인증서를 설정하는 형식으로 사용할 수 있습니다. 

아파치 톰캣에서 사용할 수 있습니다. 
PKCS#13 타원 곡선 암호화
 표준		 (분명히 폐기되었으며 1998 의 제안을 오직 참조만 할 수 있습니다.) 
PKCS#14 의사 난수 생성 (분명히 폐기되었으며 문서가 없습니다.)
PKCS#15 1.1 암호화 토큰 정보 형식 표준 암호화 토큰의 사용자가 애플리케이션의 Cryptoki 구현(PKCS #11) 또는 기타 API에 관계없이 애플리케이션에 대해 자신을 식별할 수 있는 표준을 정의합니다.
RSA는 이 표준의 IC 카드 관련 부분을 ISO/IEC 7816-15에 양도했습니다.

Reference

 

1. https://en.wikipedia.org/wiki/PKCS

 

반응형
저작자표시 비영리

'Development > Security' 카테고리의 다른 글

[Security] Android KeyChain을 사용하여 대칭 키를 안전하게 저장  (0) 2019.08.29
[Security] 대칭키 암호화  (0) 2019.08.29
[Security] 중요한(민감한) 데이터 Access permission  (0) 2019.08.28
[Security] Android Keystore 시스템  (0) 2019.08.27
[Security] Android Securely 데이터 저장  (0) 2019.08.26

+ Recent posts

티스토리툴바