1차 인증기술과 공개키 기반구조

1. 사용자 인증 방법

하나만 적용할 수도 있지만 두 개 이상의 방법을 함께 사용하는 것이 더 안전(이중 보안)

인증유형	종류
알고 있는 것	패스워드, 주민등록번호, i-PIN
가지고 있는 것	신분증, 여권, 신용카드, 인증서, OTP, Key, 스마트카드
그 자체	홍채, 지문, 각막, 행동, 서명
위치하는 곳	지역, IP 주소

알고 있는 것

-특정인을 인증할 때 사용하는 가장 일반적이고 오래된 방법

 I-PIN(인터넷상 개인 식별번호) 기반 인증 : 개개인을 식별하는 별도의 식별번호

 

가지고 있는 것

가장 대표적인 예는 열쇠

 

그 자체(생체 인증)

대체하거나 모방하기 어렵기 떄문에 더욱더 중요한 인증 수단으로 자리잡을 예정(인식률)

 

위치하는 곳

IP 주소에 기반을 둔 시스템 접근 통제(NAC, LBS)

 

 

인증서란 무엇인가?

-공개 키 인증서(public-key certificate; PKC)

 이름이나 소속 메일 주소 등의 개인 정보

 당사자의 공개 키가 기재

 인증기관(CA; certification authority, certifying authority)의 개인 키로 디지털 서명

  결론: 공개키 + 디지털 서명

 

공인 인증서 종류

-범용 공인인증서

  모든 분야에서 이용/ 소정의 수수료

-용도제한 공인인증서

 

인증서 표준 규격 

X.509 : 가장 널리 사용

 

공개 키 기반 구조(PKI) 

구성요소

이용자	PKI를 이용하는 사람	등록, 이용
인증기관	인증서를 발행하는 사람	vs.등록기관
저장소	인증서를 보관하고 있는 데이터베이스	디렉토리