본문 바로가기

IT신제품정보/Network_System Infra

[보안] PKI의 정의

[보안] PKI의 정의

개방형 네트워크, 또는 분산형 네트워크 환경에서 보안 요구사항을 만족시키기 위해서는 공개키 암호와 인증서의 사용을 가능하게 해주는 새로운 기반구조가 필요하게 되는데, 이렇게 공개키 암호기술을 이용한 기반구조를 공개키 기반구조(PKI : Public Key Infrastructure) 라 한다.

공개키 암호방식은 대칭키 암호기술이 제공하는 기밀성, 무결성기능 뿐만 아니라 인증, 부인방지, 전자서명과 같은 다양한 정보보호기능을 제공하고 키분배 문제를 해결할 수 있는 가장 효과적인 대안으로 인식되고 있다. 그러나 공개키 암호의 상용화를 위해서는 무엇보다 키의 생성, 분배와 안전한 관리를 위한 체계로 PKI가 필수적이다.

공개키 기반구조에 대한 정의는 다음과 같이 여러가지로 생각할 수 있다.

사용자의 공개키를 인증해주는 인증 기관들의 네트워크

모르는 사람과의 비밀통신을 가능하게 하는 암호학적 키와 인증서의 배달 시스템

공개키의 인증서를 이용해 공개키들을 자동적으로 관리해주는 기반구조

공개키 인증서를 발행하고 그에 대한 접근을 제공하는 인증서 관리 기반구조

따라서 이들 여러가지 개념들을 통합하면, 공개키 기반구조란 정보시스템 보안, 전자상거래, 안전한 통신등의 여러 응용분야에서 인증서의 사용을 용이하도록 하는 정책, 수단, 도구 등을 수립하고 제공하는 객체들의 네트워크라 할 수 있다.