설명
- 공개키 작성자를 증명할 수 있는 인증서
- 디지털 인증서를 통하지 않고 전달하는 공개키는 신뢰하지 않을 수 있음
- 중간에서 공격자가 디지털 인증서 없이 자신의 공개키로 바꿔치기 하더라도 알아챌 수 있음
- 공격자가 다른 사용자로 위장하여 인증 기관에 공개키 등록 불가능
- 해당 사용자의 메일 주소를 소유하고 있지 않으면 인증서 발급 불가
- 디지털 인증서는 인증 기관(CA)에서 발급
인증 기관(Certificate Authority, CA)
- 디지털 인증서를 발급하고 관리하는 기관
- 인증 기관은 누구나 만들 수 있기 때문에 검증된 기관을 이용하는 것이 안전함
디지털 인증서 발급
- 인증 기관은 공개키와 개인키를 가지고 있음
- A가 공개키와 개인키 쌍 생성
- A가 공개키가 자신의 것임을 나타내는 인증서 발행 의뢰
- 인증 기관은 개인키로 A의 데이터를 사용하여 디지털 서명 생성
- 인증 기관은 디지털 서명, 공개키, 개인 정보를 하나의 파일(디지털 인증서)로 생성
- A에게 디지털 인증서 전송
디지털 인증서 사용 예시
- A가 B에게 데이터를 전송하려고 함
- B가 A에게 공개키 대신 디지털 인증서 전송
- A는 디지털 인증서의 개인 정보가 B 것이 맞는지 확인
- A는 디지털 인증서의 디지털 서명을 인증 기관의 공개키로 복호화하여 인증 기관 것이 맞는지 확인
- 인증 기관의 공개키도 디지털 인증서를 통해 전달
- 인증 기관의 디지털 인증서는 상위 인증 기관을 통해 발급
- 최상위 인증 기관(Root CA)은 스스로 인증서를 발급함
- 인증 기관 검증과 B의 개인 정보가 확인되었으므로 인증서에서 B의 공개키를 안전하게 획득