PKI

PKI(Public Key Infrastructure) 또는 공개키 기반구조는 디지털 증명서의 생성, 관리, 배포, 사용, 저장 및 파기, 공개키 암호화의 관리에 필요한 역할, 정책 등 일련의 절차들을 집합한 것이다.

1 개요
2 특징
- 2.1 중요성
- 2.2 필요성
3 PKI의 구성요소
4 PKI 유형분류
- 4.1 국내 공인인증체계에 의한 분류
- 4.2 PKI 인프라 구성에 의한 분류
5 PKI의 활용현황 및 제공기능
6 PKI의 문제점 및 개선방향
7 PKI와 무선 PKI(WPKI)와의 비교
- 7.1 무선 PKI
8 각주
9 참고자료
10 같이 보기

개요[편집]

PKI(Public Key Infrastructure)는 공개키 기반구조라고 하며, 디지털 증명서의 생성, 관리, 배포, 사용, 저장 및 파기, 공개키 암호화의 관리에 필요한 역할, 정책 등 일련의 절차들을 집합한 것이다. PKI의 목적은 전자상거래, 인터넷 뱅킹 및 기밀 전자 메일과 같은 다양한 네트워크 활동을 위한 정보의 안전한 전자 전송을 보다 빠르게 촉진시키고 사물인터넷(IOT)을 위한 안전하고 신뢰할 수 있는 비즈니스 환경에 필수적인 요소제공이다. 단순한 패스워드가 부적절한 인증 방식이며, 통신에 관계된 당사자의 신원을 확인하고, 전송되는 정보의 유효성을 확인하기 위한 보다 엄격한 증거가 필요한 활동에 대해 요구된다. 즉 암호화와 복호화키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템을 말한다.

특징[편집]

데이터를 암호화하는 방법은 크게 공개키(비대칭키)와 비밀키(대칭키) 방식으로 구분할 수 있다. 비밀키 암호 시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는데 반해 공개키는 암호화와 복호화키가 다르다. 따라서 공개키 방식은 데이터를 암호화하고 이를 다시 복원하는 열쇠가 다르기 때문에 거의 완벽한 데이터 보안이 가능하고 정보 유출의 가능성은 현저히 낮아진다. 이러한 공개키 암호의 상용화를 위해서는 무엇보다도 키의 생성과 인증이 필요하며 이런 것들에 대한 분배와 안전한 관리를 위한 체계가 필요한데, 이 시스템을 PKI라고 하는 것이다. PKI는 공개키에 대한 인증서를 발급하는 '인증기관(CA)', 사용자들의 인증서 신청 시 인증기관 대신 그들의 신분과 소속을 확인하는 '등록기관(RA)', 인증서와 사용자 관련 정보, 상호 인증서 쌍 및 인증서 취소 목록 등을 저장·검색하는 장소인 '디렉터리 서비스(DS)', 또한 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등으로 구성된다. PKI를 도입하여 전자상거래를 할 경우, 전자상거래를 위해 전자서명을 한 뒤 공인인증기관의 인증을 받아 상대에게 제시하여 거래가 이뤄짐으로써 개인정보나 거래정보가 외부에 노출되지 않아 안전하게 거래할 수 있다.^[1]

중요성[편집]

개인 키 관리 및 인증하기 위한 CA의 운영을 통하여 대칭키 암호방식의 운영상 한계 극복 가능
키의 분실이나 배상의 어려움에 대한 해소 방안
웹 상의 비즈니스나 안전한 거래를 보증하기 위한 대안으로 등장

필요성[편집]

관리적 보안 : 개인 키 관리 및 인증하기 위한 CA 운영 필요
물리적 보안 : 비대면 환경에서 신분을 보장할 수 있는 증명서 필요
기술적 보안 :
- 개인 키에 대한 CA 운영을 통해 대칭 키 암호방식 한계 극복
- 키 분실이나 분배상 어려움을 해결할 수 있는 방안 필요
- 웹 상의 비즈니스나 안전한 거래를 보증하기 위한 대안 필요

PKI의 구성요소[편집]

PKI 구성도

구성요소

PKI 유형분류[편집]

국내 공인인증체계에 의한 분류[편집]

국내 공인인증체계에 의한 분류

PKI 인프라 구성에 의한 분류[편집]

인프라 구성에 의한 분류

PKI의 활용현황 및 제공기능[편집]

PKI의 활용현황[편집]

금융과 정보기술 간의 결합인 핀 테크 기술이 전 세계적으로 급부상 하면서 많은 국내외 기업들이 이목을 집중하고 있다. 이에 최근 우리 정부와 국회, 금융권에서 산업 활성화를 도모하기 위해 관련 법과 제도 개선에 발 빠르게 나서고 있다. 다만 핀 테크의 가장 핵심이 되는 부분은 보안이라는 점을 잊어서는 안된다. 특히 금융 서비스는 신뢰에 기반을 두는 서비스이고 안전이 보장되지 않는다면 산업이 발전할 수 없다. 편리하고 간편한 서비스를 제공하는 것도 중요하지만 그 이전에 해킹이나 개인정보 유출 등 각종 보안 사고로부터 이용자를 보호하는 것이 가장 밑받침이 되어야 한다. 현재 글로벌 핀 테크 기업들은 보안성 강화 수단으로 우리나라 공인인증서의 기반이 되는 기술인 PKI(공개키 기반구조)를 이용하고 있다. 애플페이, FIDO(Fast IDentity Online 온라인 간편 인증)협의회, 국제 은행 간 결제(SWIFT)등이 사용한다. PKI는 현존하는 암호 기술 중 가장 뛰어나다는 평가를 받는다. 바이오 인식 기술과 융합해 한 단계 업그레이드 된 보안을 제공한다.^[2]

PKI 제공자[편집]

일련의 회사들이 PKI를 구현할 수 있도록 여러 가지 제품들이 제공된다. 인터넷을 통한 전자상거래와 B2B거래의 가속화가 PKI 솔루션을 요구를 증대시켰다. 이와 관련 있는 기술로는 VPN과 IPsec표준 등이 있다. 다음은 PKI 선두주자들이다.^[3]

RSA : PKI 에서 사용하는 주요 알고리즘을 개발
Verisign : 인증기관으로 활동하면서, 다른 회사들이 인증기관을 만들 수 있게 해주는 소프트웨어를 판매
GTE Cyber Trust : PKI 구현 방법론과 컨설팅 서비스를 제공
Check Point : 넷스케이프 디렉토리 서버에 기반을 둔 VPN-1 Certificate Manager라는 제품을 판매
Xcert : OCSP(Online Certificate Status Protocols)를 사용하여 서버상의 인증서 폐지 상태를 확인하는 제품인 Web Sentry 개발
Netscape : 5,000만 개의 객체를 지원하고 초당 5,000 개의 질의를 처리한다고 알려진 Directory Server, 기업이나 엑스트라넷 관리자가 디지털 인증서를 관리할 수 있게 해주는 Sercure E-Commerce, 보안관리를 위해 단일 디렉토리 속으로 기업의 모든 디렉토리를 접속할 수 있게 해주는 Meta-Directory 등의 제품 공급

PKI의 제공기능[편집]

제공 기능

PKI의 문제점 및 개선방향[편집]

문제점 및 개선방향

PKI와 무선 PKI(WPKI)와의 비교[편집]

무선 PKI[편집]

무선 인터넷은 유선 인터넷과 달리 여러 가지 제약성을 가지고 있다. 무선 단말기는 PC보다 낮은 계산 능력과 저장능력을 가지고 있으며, 무선 통신은 유선 통신보다 낮은 전송 속도를 가진다. 이러한 무선 환경의 제약성을 극복할 수 있는 무선 PKI 기술개발이 필요해졌다.

무선 PKI 표준은 이미 2018년부터 한국정보보호진흥원, 공인인증기관, PKI 솔루션 업체, 이동 통신업체 등이 공동으로 개발해 ISTF의 심의를 거쳐 6가지의 표준을 정했다. 이에 따라 국내의 모든 무선 PKI 시스템은 이 표준을 따라야 한다.

무선 PKI와의 비교

각주[편집]

↑ 〈네이버지식백과〉, 《네이버지식백과》
↑ 박춘식 교수, 〈핀테크 보안, PKI 기술도 활용하자〉, 《서울경제》 2015-06-03
↑ 〈PKI (public key infrastructure) ; 공개키 기반구조〉, 《텀즈코리아》, 2001-01-31

참고자료[편집]

〈공개키기반구조〉, 《네이버지식백과》
박춘식 교수, 〈핀테크 보안, PKI 기술도 활용하자〉, 《서울경제》, 2015-06-03
〈PKI (public key infrastructure) ; 공개키 기반구조〉, 《텀즈코리아》, 2001-01-31
〈PKI〉, 《시지덤》
메타인지, 〈유선과 무선 PKI의 차이점 비교 다운로드 D〉, 《네이버포스트》, 2019-07-13

같이 보기[편집]

이 PKI 문서는 솔루션에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션^□^■^⊕, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

솔루션	CMS • CRM • DRM • ERP • HMS • LCMS • LMS • PMS • SCM • VOC • 그룹웨어 • 모니터링 솔루션 • 솔루션 • 웹빌더 • 위키 • 지식관리시스템(KMS) • 커스터마이징 • 패키지 소프트웨어 • 패키지 제품

프레임워크	넥스코어 • 노드제이에스(node.js) • 닷넷(.NET) • 라프제이(Laf/J) • 레일즈 • 마이바티스(MyBatis) • 맵리듀스 • 스트럿츠 • 스프링 프레임워크 • 아두이노 • 아이바티스(iBatis) • 아파치 스파크 • 애니프레임 • 앵귤러제이에스(Angular.js) • 에이에스피닷넷(ASP.NET) • 인텔리제이 아이디어(IntelliJ IDEA‎) • 장고 • 전자정부 표준 프레임워크 • 하둡 • 하이버네이트

콘텐츠관리시스템	iCS • 드루팔 • 아사프로 • 오픈웍스 • 워드프레스 • 윅스 • 줌라 • 지니웍스 • 콘텐츠와이즈 • 홈스토리 • 홍익인간

홈페이지 솔루션	GPKI • LBS • PKI • 게시판 • 공인인증서 • 구글 애널리틱스 • 구글 애드센스 • 그누보드 • 네이버 애널리틱스 • 넷퍼넬 • 달력 • 대댓글 • 댓글 • 덱스트업로드 • 방명록 • 블로그 • 비즈니스 애널리틱스 • 선플 • 설문조사 • 소셜로그인 • 스킨 • 아이핀 • 악플 • 에이스카운터 • 웹로그 • 위젯 • 익스프레스엔진(제로보드XE) • 인증 • 접속통계 • 제로보드 • 지핀(G-PIN) • 카운터 • 커뮤니티 • 테크노트 • 투표 • 파일업로드 • 회원관리

이메일 솔루션	깨비메일 • 메일플러그 • 썬더메일 • 에어즈락메일

쇼핑몰 솔루션	고도몰 • 굿모닝샵 • 메이크샵 • 카페24 쇼핑몰 • 퍼스트몰 • 후이즈몰

동영상 솔루션	1그램플레이어 • 5K플레이어 • ACG플레이어 • KM플레이어 • VLC미디어플레이어 • 곰플레이어 • 디코더 • 와우자 • 웹엑스 • 인코더 • 코덱 • 코디 • 팟플레이어

검색 솔루션	검색 • 검색엔진 • 독크루저 • 레피아 • 루씬 • 마리너 • 미르서치 • 서치포뮬러원 • 아이트리니티 • 엑스텐 • 엑스퍼서치 • 일래스틱서치

리포팅툴	사이냅 • 알메이트차트 • 오즈리포트 • 유비리포트 • 차트 • 크로닉스리포트(리포트 디자이너) • 클립리포트(렉스퍼트)

BI 솔루션	BI • BI매트릭스 • OLAP • 옥타곤 • 코그너스 • 태블로

연계 솔루션	메심 • 비즈위버 • 웹크롤러 • 이크로스 비즈아이 스위트 • 인디고 • 코어브릿지 • 크롤러 • 프로버스

데이터 솔루션	BTL 데이터 인테그레이터 • ETL 솔루션 • 딥솔루션 • 아이샤크 • 이노쿼츠 • 인포매티카 • 탈렌드 • 탈렌드 오픈스튜디오 • 테라스트림

자료공유 솔루션	구글 드라이브 • 나스 • 드롭박스 • 시놀로지 나스 • 원드라이브 • 웹하드

그룹웨어	거래처 관리 • 구글 워크스페이스 • 근태관리 • 노츠 • 노트 • 다우오피스 • 다이렉트 클라우드 • 더존 솔루션 • 메일플러그 • 브레인스톰 • 비즈메카 • 엘지 유플러스 그룹웨어 • 연락처 • 연락처 관리 • 오피스365 • 온타임 • 웍스모바일 • 위하고 • 인사관리 • 일정관리 • 전자결재 • 지스위트 • 지투웍스 • 코디네이터 • 팀포커스 • 하이웍스 • 핸디 • 헬로윈

클라우드 솔루션	오픈네뷸라 • 오픈스택 • 유칼립투스 • 클라우드스택 • 클라우드잇

지도 솔루션	구글 지도 • 네이버 지도 • 바이두 지도 • 지도 • 지도 API • 카카오 지도 • 티맵

모바일 솔루션	모피어스

기타 솔루션	딥오씨알 • 리무트콜 • 스카우터 • 알서포트

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

블록체인 : 블록체인 기술, 합의 알고리즘, 암호 알고리즘^□^■^⊕, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스

암호기술	개인키 • 경량암호 • 다자간 계산(MPC) • 다중서명(멀티시그) • 동형암호 • 디지털서명 • 링서명 • 배타적 논리합(XOR) • 복호화 • 블랙박스 암호 • 서명 • 소수 • 소인수분해 • 슈노르서명 • 스케인 • 스키테일 • 스테가노그래피 • 안전한 다자간 계산(SMPC) • 암호 • 암호경제학 • 암호문 • 암호키 • 암호학 • 암호화 • 이산로그 • 전자봉투 • 전자서명 • 전치암호 • 종단간 암호화 • 치환암호(대체암호) • 키 • 패딩 • 패스워드 • 평문 • 합성수 • 해독 • 해시 • 형태보존암호 • 혼돈 • 화이트박스 암호 • 확산

논리연산	논리곱(AND) • 논리연산 • 논리합(OR) • 배타적 논리합(XOR) • 부울곱 • 부울대수 • 부울합 • 부정논리곱(NAND) • 부정논리합(NOR) • 부정연산(NOT)

SHA	SHA • SHA0 • SHA1 • SHA2 • SHA224 • SHA256 • SHA384 • SHA512 • SHA512/224 • SHA512/256 • SHA3 • SHA3-224 • SHA3-256 • SHA3-384 • SHA3-512

MD	MD • MD2 • MD4 • MD5 • RIPEMD • RIPEMD-128 • RIPEMD-160 • RIPEMD-256 • RIPEMD-320

기타 해시	CRC-16 • CRC-32 • CRC-64 • Keccak-256 • Keccak-384 • Keccak-512 • Shake-128 • Shake-256 • 베이스32 • 베이스32 파일 • 베이스58 • 베이스64 • 베이스64 파일 • 순환중복검사

대칭키	AES • ARIA(아리아) • DES • HIGHT(하이트) • LEA • SEED(시드) • 대칭키 • 대칭키 암호 알고리즘 • 디피-헬만 • 디피-헬만 키교환 • 레인달 • 블로피시 • 블록암호 • 스트림 암호 • 에스박스(S-Box) • 트리플 DES

비대칭키	PKI • RSA • 공개키 • 공개키 암호 알고리즘 • 비대칭키 • 엘가말 • 타원곡선 • 타원곡선 디지털서명 알고리즘 • 타원곡선암호

영지식증명	영지식 상호 증명(ZKIP) • 영지식 스나크 • 영지식 스타크 • 영지식증명

양자암호	BB84 프로토콜 • E91 프로토콜 • B92 프로토콜 • 비밀키 오류율 • 안전성 증명 • 양자난수생성기 • 양자내성암호 • 양자암호 • 양자얽힘 • 양자역학 • 양자중첩 • 양자컴퓨터 • 양자키 • 양자키분배 • 양자통신 • 연속 변수 프로토콜

암호해독	기지평문공격(KPA) • 선택암호문공격(CCA) • 선택평문공격(CPA) • 암호공격 • 암호문 단독공격(COA) • 암호해독

암호학 인물	라이언 플레이페어 • 레너드 애들먼 • 로널드 리베스트 • 마틴 헬만 • 블레즈 드 비즈네르 • 아디 샤미르 • 앨런 튜링 • 웨슬리 피터슨 • 찰스 휘트스톤 • 휫필드 디피

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[1] 〈네이버지식백과〉, 《네이버지식백과》

[2] 박춘식 교수, 〈핀테크 보안, PKI 기술도 활용하자〉, 《서울경제》 2015-06-03

[3] 〈PKI (public key infrastructure) ; 공개키 기반구조〉, 《텀즈코리아》, 2001-01-31

[1]

[2]

[3]

위키

이름공간

변수

보기

더 보기

검색

PKI

목차