컴퓨터보안#12 | Mir Yolo! - Mir's Blog

컴퓨터보안#12

LeeMir, 02 June 2021

디지털 서명 및 PKI

PKI

비밀키는 개인이 보관한다고 치고, 공개키는 어디에 등록할 것인가? => PKI

인증서

인증기관(CA)으로부터 사용자를 합법적인 사용자로 인증
해당 공개키가 특정인의 것임을 보증해줌
- CA의 이름 / 사용자의 이름 / 사용자의 공개키 등이 기재
인증기관의 비밀키로 전자서명해 붙임
사용자는 비밀키 & 공개키 쌍을 생성해 CA로 공개키 인증서를 요청
CA는 인증서를 만들고 그 인증서를 해시함수를 통과시킨 후 본인의 비밀키로 암호화한 서명을 붙임