![]()
RSA 알고리즘을 이용하면 공개키/개인키 쌍이 생성된다. 우리는 암호화 통신을 이용하여 통신할 때 공새키를 사용자들에게 공개하게 되는데, 이 공개키가 해당 도메인(ex naver.com)에서 발행한것에 대한 보징을 받기 위해 인증기관(CA)에 공개키를 등록하게 된다. 이는 마치 인감도감을 만들어서 동사무소에 인감을 등록하는 과정과 같은데, 인감도장의 내용을 동사무소에 등록하면 동수마소는 이것이 내가 발행한 인감이라는 것을 보증하여 준다. 공개키(인감도장, 인증서) / 인증기관(동사무소, CA) 여기서 인증기관(CA)은 나의 공개키(인증서)를 보증하기 위해서 서명을 하게 된다. 여기서 서명이란 나의 공개키의 해쉬된 값(SHA256)을 인증기관의 개인키로 암호화 한 결과값을 뜻한다. ⇒ 디지털 서명(Digi..
![]()
X.509는 암호학에서 공개키 인증서와 알고리즘의 표준 가운데에 공개 키 기반(PKI)의 ITU-T 표준이다.=> ITU-T (국제전기통신연합 전기통신표준화부문, International Telecommunication Union Telecommunication Standardization Sector) 인증서(.der) 인증서 구조X.509 v3 디지털 인증서의 구조CertificateVersion 인증서의 버전을 나타냄Serial Number CA가 할당한 정수로 된 고유 번호Signature 서명 알고리즘 식별자Issuer 발행자Validity 유효기간Not Before 유효기간 시작 날짜Not After 유효기간 끝나는 날짜Subject 소유자Subject Public Key Info 소유자 공개..
