[보안] 공개키 기반 구조(PKI: Public Key Infrastructure)

• 대칭키 알고리즘
  한 개의 같은 대칭키를 이용하여 인크립션과 디크립션을 하는 것
  처음 통신 시 키를 교환하면서 키가 노출되는 상황이 생기는 키 배송문제 해결을 위해 공개키 암호 사용

 

• 비대칭키 알고리즘
  두 개의 키인 개인키(오직 개인 혼자만이 가지고 있는 키)와 공개키(공개적으로 누구에게나 공개되어 있어 얻을 수 있는 키)를 이용하여 인크립션과 디크립션을 하는 것
  RSA 암호화, 과거의 암호방식은 암호화를 위한 키 뿐만 아니라 알고리즘 역시 노출되지 않기 위해 노력하였으나 현대의 암호에서는 알고리즘을 모두 공개하도록 하고 있다. 이유는 키 이외에 암호 시스템의 모든 것이 공개되어도 안전해야 한다고 Kerckhoff 가 주장하였다.
  
  1) 평문을 공개키를 이용해서 인크립션 한다면 쌍이 이루어지는 개인키를 이용해서 디크립션한다
  → 원하는 상대만 풀어주기를 바라기 때문에 암호화 쪽에서 많이 쓰임(공개 키 암호화)
  2) 평문을 개인키를 이용해서 인크립션 한다면 쌍이 이루어지는 공개키를 이용해서 디크립션한다.
  → 개인이 보낸 내용을 증명할 때 많이 쓰이고, 개인키 전자서명 공개키 서명검증이라 불림(전자서명)

 

• 중간자공격(man-in-the-middle: MITM)
  적극적 공격자가 송신자와 수신자 사이에 들어가서, 송신자에 대해서는 수신자처럼, 수신자에 대해서는 송신자처럼 행세하는 공격(무결성 손상)
  공개키암호에 대한 중간자 공격은 전자서명에도 위협이 되는 공격이다
  
  ex) 앨리스가 메시지 전송을 위해 밥의 공개키를 요청할 때, 앨리스와 밥 사이에서 도청 또는 스니핑을 하고 있는 공격자가 자신의 공개키를 주고 공격자는 밥의 공개키를 가지고 있는다.
  → 앨리스는 밥의 공개키인줄 알고 공격자의 공개키로 메시지를 암호화해서 전송
  → 암호화 된 메시지를 공격자가 자신의 개인키로 복호화 한 후, 메시지 조작
  → 조작된 앨리스의 메시지를 공격자가 가지고 있던 밥의 공개키로 암호화해서 앨리스인척 밥에게 전송
  → 밥은 자신의 개인키로 복호화되므로 앨리스가 보낸 메시지로 착각
  
  무결성을 보장하기 위한 핵심은 지금 통신하고자 하는 상대방이 신뢰할 수 있는 대상이라는 확신을 얻는 것이기 때문에, 신뢰할 수 있는 제 3자를 이용하는 공개키기반 구조(PKI)의 인증서가 나타남

 

• 메세지의 암호화 및 전자서명을 제공하는 복합적인 보안 시스템 환경
  개인키는 자신이 소유하고, 공개키는 공개해서 다른 사람들이 쉽게 구할 수 있도록 하는 일을 쉽게 가능하도록 인프라를 갖춰두는 것

 

• 공인인증서 검증
  인터넷 같은 안전 보장 안된 공중망 사용시 사람들이 신뢰할 수 있는 기관(공인인증기관, CA)에서 부여한 한 쌍의 공개키와 개인키를 사용하여 데이터나 자금을 안전하고 은밀하게 교환할 수 있게 한다. 즉, 인터넷에서 신분증을 검증해주는 관청
  
  공개키에 대한 인증서를 발급하는 ‘인증기관’
  사용자들의 인증서 신청 시 인증기관 대신 그들의 신분과 소속을 확인하는 ‘등록기관’
  인증서와 사용자 관련 정보, 상호인증서 쌍 및 인증서 취소 목록 등을 저장, 검색하는 장소인 ‘디렉토리’
  다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등이 포함된다.
  
  동사무소, 구청, 시청, 정부와 같은 트리형 구조가 필요
  순수계층구조 중 한가지인 상호인증(두 인증기관이 상대방의 공개키를 서로 인증해주는 인증서를 발급하여 사용)을 통해 연결되어 있는 모델의 인증서가 상호인증서
  
  사용자가 ra에 공개키 요청 시, 사이트는 CA에게 인증서 발급 요청을 하고, CA는 인증서 생성하고 전자서명 후 ra에게 제공하고 ra는 사용자에게 전달
  사용자가 CA에게 공개키 요청 시, CA는 RootCA에게 인증서를 요청하고 rootCA가 발급하고 CA는 사용자에게 인증서 제공