Certificate

보안, 암호화 2008. 9. 3. 11:14 posted by 무병장수권력자


참고 출처 : caislab.icu.ac.kr/Lecture/data/2001/spring/ice525/1998/CA-mid.ppt

1. ISO/IEC/ITU-T X.509
 - Authentication services framework  for X.500
 - PKI에서 사용하는 표준 인증서 형식 (가장 널리 알려짐)
 - version 1 : 1988, version 2 : 1993 (디렉토리 접근 제어 내용 추가) , version 3 : 1996 (e 메일 보안 요소등 추가)
 - X.509 인증서는 Thawte, VeriSign, RSA와 같은 외부 CA(Certificate Authority) 기관에서 승인과정을 통해 발행

사용자 삽입 이미지


2. Certificate Revocation List
 - CA는 인증서가 취소되었을 때 취소되었음을 공개
 - CRL : CA가 서명한 취소 인증서의 time-stamped 리스트
 - 서명과 유효 기간을 확인, 가장 최근의 CRL을 요구, Serial number가 CRL에 존재 여부 확인
 - CRL은 주기적으로 리스트에 추가
 - CRL은 공개키 인증서와 같은 방법으로 분배
사용자 삽입 이미지