X.509 라는 인증 서비스에 대해 알아봅시다.
커버로스가 대칭암호 알고리즘을 사용한 인증이라면 이건
Authentication using asymmetric cryptosystem (비대칭 암호시스템 사용 인증)
이것의 한 종류라고 볼 수 있다.
쉽게 쉽게 설명하자면, 공개키 기반의 인증 시스템 표준이다.
X.509를 알기 전에 X.500 부터 좀 알아야 한다.
1. X.500 이란?
전자 디렉터리 서비스를 전달하는 일련의 컴퓨터 네트워크 표준이다.
딱 이거다. "이런 형식으로 전자 디렉토리를 구성하면 니네가 굉장히 편하게 일할것이다."
이런느낌으로 디렉토리를 권고하는 것이다.
그렇다면 이게 X.509와 무슨 관련이?? 위키피디아 에서 그림을 하나 긁어왔다.
위 그림을 보면 디렉토리 중 X.509가 있다. 내용은 인증 프레임워크.
X.500의 디렉토리 권고안 중 일부란 말이다.
2. X.509 인증 서비스란?
위에서 봤듯이 X.500 의 권고안 중 인증 프레임워크로, 인증서 형식을 규정하고 권고해주는 것이다.
공개키 암호를 사용한다. (RSA가 권장된다.)
인증서는 CA(Certification Authority) 에서 발행된다. 구조는 아래와 같이 생겼다.
구조를 보면 버젼, 일련 번호, 알고리즘 식별자, 발행자(Issuer), 유효기간, 주체(소유자), 공개키 정보, 서명
등의 정보들이 들어있다.
주로 S/MIME, IP Security, SSL/TLS and SET에 쓰인다.
3. Revocation of Certificates (인증서 파기)
인증서를 파기해야 될 경우가 생긴다.
- 유저의 개인키가 제대로 효력을 발휘 하지 못할 때,
- 기간이 만료 되었을 때
CRL(Certification Revocation List) 이라고 하는 인증서 파기 리스트가 있는데,
모든 인증서는 여기에 등록이 되고, 여기서 기간이 만료되었는지 확인이 가능하다.
'IT 그리고 정보보안 > Knowledge base' 카테고리의 다른 글
| PGP (Pretty Good Privacy) (0) | 2021.04.16 |
|---|---|
| PKI (Public-Key Infrastructure) (0) | 2021.04.16 |
| 커버로스(KERBEROS) 인증 (0) | 2021.04.16 |
| 니덤-슈로더 프로토콜 (Needham-Schroeder Protocol) (0) | 2021.04.16 |
| OTP (One Time Password) 인증 (0) | 2021.04.16 |