728x90
반응형
X.509는 암호학에서 공개키 인증서와 알고리즘의 표준 가운데에 공개 키 기반(PKI)의 ITU-T 표준이다.
=> ITU-T (국제전기통신연합 전기통신표준화부문, International Telecommunication Union Telecommunication Standardization Sector)
인증서(.der)
인증서 구조
X.509 v3 디지털 인증서의 구조
- Certificate
- Version 인증서의 버전을 나타냄
- Serial Number CA가 할당한 정수로 된 고유 번호
- Signature 서명 알고리즘 식별자
- Issuer 발행자
- Validity 유효기간
- Not Before 유효기간 시작 날짜
- Not After 유효기간 끝나는 날짜
- Subject 소유자
- Subject Public Key Info 소유자 공개 키 정보
- Public Key Algorithm 공개 키 알고리즘
- Subject Public Key
- Issuer Unique Identifier (Optional) 발행자 고유 식별자
- Subject Unique Identifier (Optional) 소유자 고유 식별자
- Extensions (Optional) 확장
- ...
- Certificate Signature Algorithm
- Certificate Signature
인증서 파일 확장자
- .CER - CER 암호화 된 인증서. 복수의 인증서도 가능.
- .DER - DER 암호화 된 인증서.
- .PEM - (Privacy Enhanced Mail) Base64로 인코딩 된 인증서. "-----BEGIN CERTIFICATE-----"와 "-----END CERTIFICATE-----" 가운데에 들어간다.
- .P7B - .p7c 참조.
- .P7C - PKCS#7 서명 자료 구조(자료는 제외), 인증서이거나 CRL(복수도 가능).
- .PFX - .p12 참조.
- .P12 - PKCS#12, 공개 인증서와 암호로 보호되는 개인 키를 가질 수 있다(복수도 가능).
( 참조 : https://ko.wikipedia.org/wiki/X.509 )
(참고)
PKCS#7는 데이터를 서명하거나 암호화 할 때 쓰이는 (enveloping) 표준이다. 서명된 데이터를 검증할 때는 인증서가 필요하기 때문에 서명 자료 구조에 인증서를 포함하기도 한다.
=> 암호 메시지 문법 표준(Cryptographic Message Syntax Standard) RFC 2315, 암호화한 데이터를 표현하는 방식에 대한 표준
전자서명
공개 키 기반 구조(PKI) 기술측면에서 전자서명이란 전자문서의 해시(HASH)값을 서명자의 개인키(전자서명생성정보)로 변환(암호화)한 것으로서 RSA사에서 만든 PKCS#7의 표준이 널리 사용되고 있다.
개인키, 인증서 PEM format
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
728x90
반응형
'그 외 ... (정리해야함) > 그 외' 카테고리의 다른 글
| Base64 인코딩 (0) | 2018.09.11 |
|---|---|
| 블록 암호 운용 방식(block cipher modes of operation) (0) | 2018.09.10 |
| 스트림 암호화(stream cipher)와 블록 암호화(block cipher) (0) | 2018.09.10 |
| 암호화 알고리즘 종류 (1) | 2018.09.10 |
| 객체지향프로그래밍(OOP) 의 특성 (0) | 2018.07.30 |
