• PKI 2010.05.26
반응형
PKI 공개키 기반구조

PKI는 Public Key Infrastructure의 약자로 인터넷 환경과 같이 공개된 네트워크 환경에서 데이터의 안전한 Transaction을 위해 활용되는 데이터 암호화 기반을 말한다.

등장배경

1990년 대에 인터넷의 비약적인 발전과 함께 찾아온 e-Commerce의 발전은 보안 부재의 공개적인 네트워크 환경에서 새롭고 안전한 방법의 데이터 전송방법을 요구하게 되었다.

이러한 요구로 전자상거래를 하는 양쪽 사용자가 데이터를 암호화 할 수 있는 키와 독해할 수 있는 키를 나누어 가진 후 그 키를 이용해 데이터를 암호화해서 상대방에게 보낼 경우, 암호를 독해할 수 있는 키를 가진 사람만 올바른 데이터를 볼 수 있으며 키를 가지고 있지 않은 사람이 데이터를 가로채더라도 데이터를 독해할 수 없도록 하는 Key 기반 암호화 기술이 등장하게 되었다.

공개키(Public Key) vs 개인키(Private Key)

개인키(Private Key)는 대칭키 구조로 이루어져 있는데, 대칭키란 데이터를 암호화 하는 키와 독해하는 키가 동일한 것을 말한다. 데이터를 개인키로 암호화 하여 상대방에게 전송하였을 때 데이터를 전송받는 상대방 또한 동일한 키를 가지고 있어야 데이터를 독해할 수 있다.

이와는 달리 공개키의 경우 비대칭키 구조로 데이터를 암호화 하는 키와 독해하는 키가 동일하지 않다. 따라서 공개키를 기반으로 데이터를 전송하거나 전송받는 사용자는 데이터 암호를 위한 키와 독해를 위한 한 쌍의 공개키와 개인키를 가지고 있어야 한다. 데이터를 전송하는 쪽에서는 공개된 키를 통해 데이터를 전송하면 데이터를 전송받는 쪽에서는 전송된 데이터를 개인이 가지고 있는 개인키를 통해서 독해할 수 있도록 구성되어 있는 것이다.

Why PKI?

개인키 기반의 암호화는 은행이나 개인 네트워크 상에서 쌍방향 트랜잭션이 발생할 때 대칭키를 나누어 가짐으로써 이루어 진다. 암호를 독해하는데 빠른 속도를 보임에도 불구하고, 개인키의 경우, 사용자의 증가 속도가 빠른 인터넷과 같은 환경에 적합하지 않다. 예를 들면 100개의 기업이 각자 대칭키인 개인키를 이용해서 커뮤니케이션을 할 경우 4,950 개의 키가 생성되어야 하기 때문이다. 반면에 공개키 기반에서는 100개의 암호 독해용 개인키와 1개의 암호용 Public Key만으로 100개 기업의 안전한 커뮤니케이션을 지원할 수 있다.

PKI의 활용

PKI는 다양한 보안 관련 기능을 제공할 수 있는 기반구조(Infrastructure)이다. 따라서 현재 정보보안과 관련해 PKI를 이용한 인증서, 디지털 서명과 같은 다양한 정보보안 분야에서 PKI가 활용되고 있다.
반응형

'IT' 카테고리의 다른 글

Little-Endian / Big-Endian  (0) 2010.08.16
2010 문화체육관광부 우수 학술도서 선정~!  (0) 2010.07.31
콘덴서 읽기  (0) 2010.05.20
전압분배법칙  (0) 2010.05.20
미래인터넷 생활  (0) 2010.04.30

+ Recent posts