공인인증서

▶   비대칭키 - 키가 두개가 필요함 ( public-노출 , private-노출x )

 

                               

 

 

 

 

▶  Third Party Trust Model



                              

 

▶  공개키를 인증하기 위해 공인인증서 사용

 

       ◑   어떻게 인증하는가?
        
    
     ▨  c.a의 private key로 암호화를 했기때문에 해커가 중간에서 위조를 했으면 다시 c.a의 private key로 암호화를 해야하기 때문에 위조를 하지 못한다.

     ▨ Subject 부터 Public Key까지 Algorithm을 이용하여 Hash값으로 만들고 이것을 Issuer 의 Private Key로 암호화 한다.
        이 후 공인인증서의 수신 측은 인증서에 포함된 서명알고리즘을 Issuer의 Public Key로 복호화 하여 얻어진 Hash값을 확인하면 Public Key를 신뢰할 수 있다.

 

▶  규칙

             ◑ 서명의 주체를 구분할 수 있어야 함

             ◑ 서명 후 재사용 되어서는 안됨

             ◑ 서명 후의 내용이 변경되어서는 안됨

             ◑ 서명이 위조가 되어서는 안됨

▶  공인인증서의 수신측은 인증서에 포함된 서명알고리즘을 Issuer의 Public key 로 복호화하여 얻어진 해쉬값을 확인하면 Public key 를 신뢰할수 있다.

▶  이 값들 중에서 공개되어 있는 값들로 Private 값을 추출한다.

 

 

 

 

▶ Hash 함수

          -  역함수가 존재하지 X

           - h=H(M) M : message
             M = H'(h)가 없다.
             M의 값이 조금만 변해도 Hash의 값은 크게 바뀐다.
             M의 사이즈에 상관없이 Hash값의 크기는 일정

           - M의 값은 조금만 변해도 Hash 값은 크게 바뀐다.

           - M의 사이즈에 상관없이 Hash 값의 크기는 일정

▶ 서명의 요건

            a. Authentic 사용자를 인증할 수 있어야 한다

            b. 재사용 X

            c. 변경되어서도 안된다.

            d. 서명이 위조가 되어서는 안됨