PKI

1. PKI

• 공개키 기반구조
• 온라인에서 디지털 정보를 안전하게 교환하는데 필요한 정책, 절차 및 기술의 조합
• 알고리즘을 사용하여 메시지와 파일을 안전하게 보호하고 의도된 수신자에게만 전달되도록 함
• PKI는 공개 키와 개인 키라는 두 가지 유형의 암호화 키를 사용하는데, 두 가지 종류의 키가 함께 인터넷에서 통신의 기밀성, 무결성 및 신뢰성을 보장함
• 신뢰할 수 있는 기관에서 발급한 디지털 인증서 사용 (인증기관(CA))
• 디지털 인증서는 소유자의 공개 키와 기타 식별 정보를 보관하고, 사용자의 진위를 확인하며, 공개 키가 유효한지 확인

---

2. PKI 용도

• 웹 브라우징, 온라인 뱅킹, 전자상거래, 이메일과 같은 공용 인터넷의 온라인 트래픽을 보호
• 개인과 기업은 인터넷을 통신을 보호하기 위해 PKI를 사용
• 개인 키와 공개 키를 포함한 PKI 기술은 데이터 전송을 암호화하고, 데이터에 대한 엑세스를 인증하며, 온라인에서 디지털 정보를 안전하게 교환할 수 있는 방법을 제공

---

3. PKI 작동

• PKI는 인터넷을 통한 안전한 정보 교환을 보장하는 필수 기술, 그 작동 방식을 이해하는 것은 온라인 개인정보 보호 및 보안을 유지하는 데 매우 중요
• PKI는 먼저 공개 키와 개인 키를 생성
• 공개 키는 디지털 인증서와 함께 발급되어 메시지를 보내려는 모든 사람이 액세스할 수 있으며, 개인 키는 비밀로 유지되어 수신된 메시지를 해독하는 데 사용됨
• 소유자의 신원 정보가 포함된 디지털 인증서는 주로 소유자가 자신의 신원을 증명하는 데 사용하며, 일반적으로 초기 과정에서 전송됨
• 그런 다음 수신자는 인증기관의 공개 키를 사용하여 인증서의 디지털 서명을 확인함
• 디지털 서명은 인증서의 무결성을 보장하고 신뢰할 수 있는 인증 기관이 인증서를 발급했음을 확인
• 이 프로세스를 인증이라고 함
• 이 단계 다음에 TLS 및 SSl 인증서 프로토콜이 암호화된 통신 채널을 보호하므로 의도한 수신자만 메시지를 읽을 수 있고 권한이 없는 사람은 중간에서 통신을 가로챌 수 없음

---

4. PKI 인증서

• PKI 인증서는 디지털 문서로서 전자 통신을 인증하고 보호하는 데 사용됨
• 핵심 사항
  • CVC 코드를 적어두면 안됨. 신용카드 정보를 적어두면 안됨. 대신 외우거나 비밀번호 관리자를 사용하여 금융 정보를 안전하게 보관
  • 특히 공용 와이파이를 사용하는 경우, 온라인 브라우징 시 VPN을 사용. VPN은 모든 트래픽을 암호화하고 개인 정보를 보호하는 데 도움이 됨. 최고의 속도와 보안을 위해서는 국내에 서버를 보유한 한국 VPN을 사용하는 것이 좋음
  • 디지털 신원 - PKI 인증서는 개인 또는 조직에 디지털 신원을 발급. 인증서에는 이름, 공개 키, 일련 번호 및 만료일과 같은 필수 엔터티의 정보가 들어있음
  • 공개 키 및 비공개 암호화 키 - 공개 키는 누구와도 공유할 수 있지만, 비공개 개인 키는 인증서 소유자만 액세스할 수 있음
  • 인증 기관 - 인증 기관은 인증서 요청자의 신원을 확인하고 인증서를 발급하는 신뢰할 수 있는 타사 조직
  • 인증 - PKI 인증서의 주요 책임 중 하나는 네트워크 시스템에 대한 액세스를 인증하는 것. 사용자 또는 디바이스가 액세스를 요청하거나 메시지를 보낼 때 수신자는 요청자의 디지털 서명과 인증 기관의 신뢰 체인을 확인하여 신원을 확인할 수 있음
  • 안전한 통신 - 데이터 암호화와 디지털 서명은 PKI 인증의 또 다른 책임. 암호화는 수신자의 공개 키를 사용하여 데이터를 보호하고 권한이 있는 수신자만 메시지 또는 정보를 해독할 수 있도록 함. 한편, 인증서 소유자의 개인 키는 무결서을 제공하는 고유한 디지털 서명을 생성함
  • 인증서 해지 - 인증 기관에서 발급한 인증서에는 만료 날짜가 있지만, 인증서가 손상된 경우 사이버 범죄자가 인증서를 불법적으로 사용하는 것을 방지하기 위해 인증 기관은 해당 날짜 전에 인증서를 취소할 수 있음

---

5. PKI 장점

• 보안 - PKI는 비대칭 암호화를 사용하여 디지털 통신 보안을 보장. 데이터 암호화와 디지털 서명을 통해 디지털 정보의 기밀성과 신뢰성을 보호
• 인증 - PKI는 내부 인증 프로세스의 초석. 디지털 인증서를 통해 사용자 또는 디바이스 신원을 확인하여 신원 도용, 사칭, 무단 액세스의 위험을 크게 줄임
• 명징성 - PKI는 인증서 사용을 주의 깊게 모니터링하므로 사용자가 특정 거래 또는 통신에 관여한 것에 대해 거짓말 할 수 없음. 공개 키는 할당된 디지털 서명의 유효성을 검사하여 발신자의 신원을 공개하고 신뢰성을 보장함
• 확장성 - PKI는 개인 사용자와 광범위한 시스템과 내부 네트워크를 갖춘 대규모 기업을 포함한 많은 고객을 처리할 수 있는 강력한 기술. PKI는 디지털 통신의 효율적인 보안을 보장하면서 대규모 프로젝트를 지원함

---

6. PKI 단점

• 복잡성 - 온사이트 PKI 시스템의 배포 및 유지 관리는 복잡하고 리소스와 관련하여 비용이 많이 들 수 있음. 인증 기관, CRL, 키 관리 등 다양한 구성 요소는 회사가 성장하고 내부 시스템이 변경됨에 따라 시스템을 계속 운영하기 위해 재정적 비용, 숙련된 인력, 적절한 인프라가 필요
• 고비용 - PKI 기술을 구현하고 관리하는 데는 많은 비용이 들 수 있음. 기억은 원활한 디지털 커뮤니케이션 인프라를 구축하고 데이터를 안전하게 보호하기 위해 하드웨어, 소프트웨어, 자격을 갖춘 인력에 투자해야함. 또한 신뢰할 수 있는 인증 기관으로부터 디지털 인증서를 획득하는 데에는 반복적인 비용이 발생할 수 있음
• 인증서 해지 관련 오류 가능 - 모든 디지털 인증서에는 만료일이 있음. 그러나 개인 키가 손상되거나 사용자의 권한이 변경되면 인증 기관은 PKI 인증서의 유효성을 취소할 수 있음. CRL을 최신 상태로 유지하는 것은 어려울 수 있으며, 그렇지 않으면 데이터 유출이 발생할 수 있음
• 인증 기관에 대한 의존성 - PKI 시스템의 원활한 작동과 데이터 보안은 인증 기관의 신뢰성에 크게 좌우됨. 인증 기관의 기능이 손상되거나 손상된 디지털 인증서를 발급하는 경우, 이는 조직의 전체 PKI 시스템에 영향을 줄 수 있음. 따라서 기업은 이러한 시스템 중단을 방지하기 위해 PKI 시스템을 정기적으로 모니터링하고 감사해야함