PKI Terminology & Architecture

1. 키 쌍(Key Pair) -> PKI의 핵심

PKI를 사용하는 모든 사용자 또는 시스템은 2개의 키를 가진다.

키 종류	특징
Public Key (공개키)	누구와도 공유 가능
Private Key (개인키)	항상 비밀로 유지해야 함

키의 수학적 연관성

두 키는 수학적으로 연결(mathematically linked) 되어 있음
한 키로 암호화한 것은 오직 다른 키로 복호화 가능
이것이 바로 공개키 암호화(Public Key Encryption)가 동작하는 원리임

예시

내가 너에게 안전한 메시지를 보내고 싶다.
-> 수신자의 공개키로 메시지를 암호화
-> 수신자의 개인키로 메시지를 복호화

2. 디지털 인증서 (Digital Certificate)

왜 필요한가?

상대편과 통신하기 위해서 상대방의 공개키만 가지고 있는 것은 충분하지 않음
그 공개키가 내가 생각하는 그 사람/조직의 공개키인지 확인할 방법이 필요
그래서 등장한 것이 바로 디지털 인증서

디지털 인증서란?

공개키가 진짜 그 사람/조직의 공개키인지 보증해주는 기술적 구현체

인증서에 포함되는 정보

공개키 (Public Key)
공개키 소유자의 이름 (Name of the Owner)
기타 기술적 정보 (Technical Information)
CA(Certificate Authority)에 의해서 서명된 디지털 서명 <- 가장 중요

서명의 역할

인증서가 유효함(Valid)을 증명
인증서에 포함된 공개키가 진짜 그 사람/조직의 공개키임을 보장

3. 인증기관 (Certificate Authority, CA)

CA의 역할

디지털 인증서를 발급(issue)하고 서명(Sign)하는 객체
인증서를 요청한 사람이나 장비의 신원을 확인
CA, 자신의 개인키(Private Key)로 인증서에 서명

Trust Anchor

CA의 인증서는 보통 브라우저나 운영체제에 사전에 설치되어 있음
시스템은 이를 Trust Anchor 로 취급
시스템이 해당 CA에 의해서 서명된 것은 자동으로 신뢰하게 됨

신뢰의 작동 방식

CA를 신뢰함 → 그 CA가 서명한 모든 것을 신뢰함

CA를 신뢰함 → 그 CA가 서명한 모든 것을 신뢰함

4. 신뢰 체인 (Chain of Trust)

인증서가 항상 Root CA에 의해 직접 서명되는 것은 아님

때로는 중간 인증서(Intermediate Certificate)에 의해 서명됨
이것이 바로 Chain of Trust 를 형성함

5. PKI 계층 구조

PKI는 다음과 같은 계층 구조로 이루어진다.

┌─────────────────────────────────────────┐
│       Root CA (가장 신뢰됨, 최상위)         │
└────────────────────┬────────────────────┘
                     │ 서명
                     ▼
┌─────────────────────────────────────────┐
│   Intermediate CA (중간 인증기관)          │
│   루트의 신뢰를 다른 인증서로 확장           │
└────────────────────┬────────────────────┘
                     │ 서명
                     ▼
┌─────────────────────────────────────────┐
│   End Entity Certificate (최종 사용자 인증서) │
│   웹사이트, 사용자, 서비스가 사용           │
└─────────────────────────────────────────┘

┌─────────────────────────────────────────┐
│       Root CA (가장 신뢰됨, 최상위)         │
└────────────────────┬────────────────────┘
                     │ 서명
                     ▼
┌─────────────────────────────────────────┐
│   Intermediate CA (중간 인증기관)          │
│   루트의 신뢰를 다른 인증서로 확장           │
└────────────────────┬────────────────────┘
                     │ 서명
                     ▼
┌─────────────────────────────────────────┐
│   End Entity Certificate (최종 사용자 인증서) │
│   웹사이트, 사용자, 서비스가 사용           │
└─────────────────────────────────────────┘

계층	역할
Root CA	최상위에 위치, 가장 신뢰되는 인증기관
Intermediate CAs	Root의 신뢰를 다른 인증서로 확장
End Entity Certificate	/웹사이트, 사용자, 서비스가 실제로 사용하는 인증서

각 인증서는 디지털 서명을 통해 연결되어 계층화된 구조(layered structure) 를 형성