인증서(X.509)에 대해 알아보기

X.509는 암호학에서 공개키 인증서와 알고리즘의 표준 가운데에 공개 키 기반(PKI)의 ITU-T 표준이다.

=> ITU-T (국제전기통신연합 전기통신표준화부문, International Telecommunication Union Telecommunication Standardization Sector)

인증서(.der)

인증서 구조

X.509 v3 디지털 인증서의 구조

• Certificate
• Version 인증서의 버전을 나타냄
• Serial Number CA가 할당한 정수로 된 고유 번호
• Signature 서명 알고리즘 식별자
• Issuer 발행자
• Validity 유효기간
• Not Before 유효기간 시작 날짜
• Not After 유효기간 끝나는 날짜
• Subject 소유자
• Subject Public Key Info 소유자 공개 키 정보
• Public Key Algorithm 공개 키 알고리즘
• Subject Public Key
• Issuer Unique Identifier (Optional) 발행자 고유 식별자
• Subject Unique Identifier (Optional) 소유자 고유 식별자
• Extensions (Optional) 확장
• ...
• Certificate Signature Algorithm
• Certificate Signature

인증서 파일 확장자

• .CER - CER 암호화 된 인증서. 복수의 인증서도 가능.
• .DER - DER 암호화 된 인증서.
• .PEM - (Privacy Enhanced Mail) Base64로 인코딩 된 인증서. "-----BEGIN CERTIFICATE-----"와 "-----END CERTIFICATE-----" 가운데에 들어간다.
• .P7B - .p7c 참조.
• .P7C - PKCS#7 서명 자료 구조(자료는 제외), 인증서이거나 CRL(복수도 가능).
• .PFX - .p12 참조.
• .P12 - PKCS#12, 공개 인증서와 암호로 보호되는 개인 키를 가질 수 있다(복수도 가능).

( 참조 : https://ko.wikipedia.org/wiki/X.509 )

(참고)

PKCS#7는 데이터를 서명하거나 암호화 할 때 쓰이는 (enveloping) 표준이다. 서명된 데이터를 검증할 때는 인증서가 필요하기 때문에 서명 자료 구조에 인증서를 포함하기도 한다.

=> 암호 메시지 문법 표준(Cryptographic Message Syntax Standard) RFC 2315, 암호화한 데이터를 표현하는 방식에 대한 표준

전자서명

공개 키 기반 구조(PKI) 기술측면에서 전자서명이란 전자문서의 해시(HASH)값을 서명자의 개인키(전자서명생성정보)로 변환(암호화)한 것으로서 RSA사에서 만든 PKCS#7의 표준이 널리 사용되고 있다.

개인키, 인증서 PEM format

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----