[태그:] PKI

공인인증서 대체 기술

I. 공인인증서 적용기술 및 문제점 가. 공인인증서 적용기술 공인인증서는 본인확인과 전자서명 기능을 위해 Active-X 플러그인 방식으로 구현 나. 공인인증서의 문제점 구분 문제점 설명 기술 측면 Active X 사용 – 비표준 Active X 보안취약점 및 호환성 문제 발생 개인키 저장 방식 – 컴퓨터 내 개인키 저장하여 캐인키 복사/탈취 용이 사용 측면 책임 소재 – 금융사고 발생

공인인증서

I. 공인인증서의 개요 가. 공인인증서의 개념 특정 공개키가 특정 사용자에 결합을 증명 위해 인증기관 발행 X.509 기반 전자 문서 나. 공인인증서의 특징 특징 설명 전자서명 – 개인키(서명 생성)와 공개키(검증)로 구성 PKI 방식 – X.509 전자문서 기반 클라이언트 인증 방식 보안성 – 인증기관의 인증서 발급, 검증으로 신뢰적 폐쇄성 – 플러그인 설치, 특정 기관만 인증서 발급  

공개키 구조, PKI (Public Key Interface)

I. 공개키 기반 구조, PKI 가. PKI(Public Key Interface)의 개념 인증 기관의 전자 서명된 인증서 분배를 통해 공중망 상호인증 기반 전자 거래 인터페이스 나. PKI의 목적 목적 요소 기술 주요 내용 인증 Certificate, X.509 – 사용자 확인, 검증 기밀성 AES, SEED, 3DES – 송수신 정보 암호화 무결성 SHA, MD5 – 송수신 정보 위/변조 방지 부인봉쇄