X.509 공개 키 인증서
공개 키 암호화는 퍼블릭 및 프라이빗 키 쌍을 사용하여 콘텐츠를 암호화하고 암호를 해독합니다. 키는 수학적으로 관련되며 키 중 하나를 사용하여 암호화된 콘텐츠는 다른 키를 사용하여 암호 해독할 수 있습니다. 프라이빗 키는 비밀로 유지됩니다. 공개 키는 일반적으로 이진 인증서에 포함되며 인증서는 모든 권한 있는 사용자가 연결할 수 있는 데이터베이스에 게시됩니다.
X.509 PKI(공개 키 인프라) 표준은 강력한 공개 키 인증서에 대한 요구 사항을 식별합니다. 인증서는 개인, 컴퓨터 또는 organization 공개 키를 바인딩하는 서명된 데이터 구조입니다. 인증서는 CA( 인증 기관 )에서 발급됩니다. 공개 키를 사용하는 통신을 보호하는 당사자는 모두 CA를 사용하여 인증서를 발급하는 개인, 시스템 또는 엔터티의 ID를 적절하게 확인합니다. 확인 수준은 일반적으로 트랜잭션에 필요한 보안 수준에 따라 달라집니다. CA가 요청자의 ID를 적절하게 확인할 수 있는 경우 인증서에 서명(암호화), 인코딩 및 발급합니다.
인증서는 엔터티에 공개 키를 바인딩하는 서명된 데이터 구조입니다. 다음 예제에서는 버전 3 X.509 인증서에 대한 ASN.1(추상 구문 표기법 1) 구문을 보여 줍니다.
-- X.509 signed certificate
SignedContent ::= SEQUENCE
{
certificate CertificateToBeSigned,
algorithm Object Identifier,
signature BITSTRING
}
-- X.509 certificate to be signed
CertificateToBeSigned ::= SEQUENCE
{
version [0] CertificateVersion DEFAULT v1,
serialNumber CertificateSerialNumber,
signature AlgorithmIdentifier,
issuer Name
validity Validity,
subject Name
subjectPublicKeyInfo SubjectPublicKeyInfo,
issuerUniqueIdentifier [1] IMPLICIT UniqueIdentifier OPTIONAL,
subjectUniqueIdentifier [2] IMPLICIT UniqueIdentifier OPTIONAL,
extensions [3] Extensions OPTIONAL
}
1998년에 시작된 이래 X.509 공개 키 인증서 표준의 세 가지 버전이 발전했습니다. 다음 그림과 같이 데이터 구조의 각 연속 버전은 이전 버전에 존재했던 필드를 유지하고 더 추가했습니다.
다음 topics 사용 가능한 필드에 대해 자세히 설명합니다.
관련 항목