디지털 인증서

4 이 차트는 공개 키 인프라의 네 가지 요소를 보여줍니다.

공개 키 암호화는 키 쌍에 따라 다릅니다:소유자가 보유하고 서명 및 암호 해독에 사용할 개인 키 하나와 공개 키 소유자에게 전송된 데이터를 암호화하거나 인증서 소유자의 서명된 데이터를 인증하는 데 사용할 수 있는 공개 키 하나. 디지털 인증서를 사용하면 엔터티가 공개 키를 공유하여 인증할 수 있습니다.

디지털 인증서는 웹 브라우저와 웹 서버 간의 보안 소켓 계층 연결을 초기화하기 위해 가장 일반적으로 공개 키 암호화 기능에 사용됩니다. 디지털 인증서는 공개 키 암호화 및 디지털 서명 인증에 사용되는 키 공유에도 사용됩니다.

모든 주요 웹 브라우저와 웹 서버는 디지털 인증서를 사용하여 권한 없는 행위자가 게시된 콘텐츠를 수정하지 않았는지 확인하고 웹 콘텐츠를 암호화 및 해독하기 위한 키를 공유합니다. 디지털 인증서는 암호화 보증 및 데이터 개인 정보를 제공하기 위해 온라인 및 오프라인의 다른 컨텍스트에서도 사용됩니다.

모바일 운영 환경,노트북,태블릿 컴퓨터,사물인터넷 장치,네트워킹 및 소프트웨어 애플리케이션에서 지원되는 디지털 인증서는 웹사이트,무선 네트워크 및 가상 사설망을 보호하는 데 도움이 됩니다.

디지털 인증서는 어떻게 사용됩니까?

디지털 인증서는 다음과 같은 방법으로 사용됩니다:

• 신용 카드 및 직불 카드는 상인 및 은행과 연결되는 칩 내장 디지털 인증서를 사용하여 수행되는 거래가 안전하고 확실한지 확인합니다.
• 디지털 결제 회사는 디지털 인증서를 사용하여 데이터 센터에 중앙 서버가있는 현장에서 자동 인출기,키오스크 및 판매 시점 장비를 인증합니다.
• 웹 사이트는 도메인 유효성 검사에 디지털 인증서를 사용하여 신뢰할 수 있고 인증되었음을 표시합니다.
• 디지털 인증서는 한 사용자를 다른 사용자와 식별하기 위해 보안 이메일에 사용되며 전자 문서 서명에도 사용될 수 있습니다. 보낸 사람은 전자 메일에 디지털 서명하고 받는 사람은 서명을 확인합니다.
• 컴퓨터 하드웨어 제조업체는 장치 복제를 통해 광대역 서비스의 도난을 방지하기 위해 디지털 인증서를 케이블 모뎀에 내장합니다.

사이버 위협이 증가함에 따라,더 많은 기업들이 에지 및 기업 내에서 작동하는 모든 사물인터넷 장치에 디지털 인증서를 첨부하는 것을 고려하고 있습니다. 목표는 사이버 위협을 방지하고 지적 재산권을 보호하는 것입니다.

누가 디지털 인증서를 발급할 수 있습니까?

엔티티는 자체 서명 된 인증서를 만들어 자체 디지털 인증서를 발급 할 수 있습니다. 이 방법은 조직이 자체 내부 사용을 위해 인증서를 발급하기 위해 자체 인증 시스템을 유지 관리하는 경우 합리적일 수 있습니다. 하지만 인증 기관은 신뢰할 수 있는 제 3 자로 간주되어 대부분의 디지털 인증서를 발급합니다. 신뢰할 수 있는 제 3 자를 사용하여 디지털 인증서를 발급하면 개인이 해당 인증서에 대한 신뢰를 발행하는 디지털 인증서로 확장할 수 있습니다.

디지털 인증서 대 디지털 서명

공개 키 암호화는 암호화 및 인증을 비롯한 여러 가지 기능을 지원하며 디지털 서명을 가능하게 합니다. 디지털 서명은 데이터 서명 알고리즘을 사용하여 생성되므로 수신자는 특정 공개 키 보유자가 서명 한 데이터를 반박 할 수 있습니다.

디지털 서명은 단방향 암호화 해시로 서명할 데이터를 해싱하여 생성됩니다. 디지털 서명에는 보낸 사람의 공개 키를 사용하여 디지털 서명을 해독한 다음 서명된 콘텐츠에 대해 동일한 단방향 해시 알고리즘을 실행하여 인증하거나 확인할 수 있는 암호화된 해시가 포함됩니다. 그런 다음 두 해시가 비교됩니다. 일치하는 경우 데이터가 서명된 시점과 변경되지 않았으며 보낸 사람이 서명하는 데 사용된 공개 키 쌍의 소유자임을 증명합니다.

디지털 서명은 디지털 인증서의 형태로 공개 키의 배포에 의존할 수 있지만,공개 키가 그 형태로 전송되는 것은 필수는 아니다. 그러나 디지털 인증서는 디지털 방식으로 서명되므로 서명을 확인할 수 없으면 신뢰할 수 없습니다.

디지털 인증서의 다른 유형은 무엇입니까?

웹 서버와 웹 브라우저는 세 가지 유형의 디지털 인증서를 사용하여 인터넷을 통해 인증합니다. 이러한 디지털 인증서는 도메인의 웹 서버를 해당 도메인을 소유한 개인 또는 조직에 연결하는 데 사용됩니다. 전송 계층 보안 프로토콜이 전송 계층 보안 프로토콜을 대체한 경우에도 이러한 인증서를 일반적으로 보안 계층 인증서라고 합니다. 세 가지 유형은 다음과 같습니다:

1. 도메인 검증 인증서는 인증서 보유자에 대한 최소한의 보증을 제공합니다. 신청자는 도메인 이름을 사용할 권리가 있음을 증명하기만 하면 됩니다. 이러한 인증서는 인증서 보유자가 데이터를 보내고 받는 것을 보장할 수 있지만 해당 엔터티가 누구인지에 대한 보증을 제공하지 않습니다.인증서 보유자에 대한 추가 보증을 제공합니다. 그들은 신청자가 도메인을 사용할 권리가 있음을 확인합니다. 또한 신청자는 도메인 소유권에 대한 추가 확인을받습니다.
2. 연장검증 인증서는 신청자가 신원을 증명한후에만 발급됩니다. 심사 과정은 인증서를 신청하는 엔티티의 존재를 확인하고,신원이 공식 기록과 일치하고 도메인을 사용할 권한이 있는지 확인하고,도메인 소유자가 인증서 발급을 승인했는지 확인합니다.

웹 도메인에 대한 이러한 유형의 인증서를 제공하기 위한 정확한 방법과 기준은 캘리포니아 산업이 새로운 조건과 응용 분야에 적응함에 따라 진화하고 있습니다.

다른 용도로 사용되는 다른 유형의 디지털 인증서도 있습니다:

• 코드 서명 인증서는 소프트웨어를 게시하는 조직 또는 개인에게 발급될 수 있습니다. 이러한 인증서는 패치 및 소프트웨어 업데이트를 포함하여 소프트웨어 코드에 서명하는 공개 키를 공유하는 데 사용됩니다. 코드 서명 인증서 서명된 코드의 신뢰성을 인증합니다.
• 디지털 아이디 라고도 하는 클라이언트 인증서는 인증서의 공개 키에 자신의 신원을 바인딩하기 위해 개인에게 발급됩니다. 개인은 이러한 인증서를 사용하여 메시지 또는 기타 데이터에 디지털 서명 할 수 있습니다. 또한 개인 키를 사용하여 받는 사람이 클라이언트 인증서의 공개 키를 사용하여 암호를 해독할 수 있는 데이터를 암호화할 수 있습니다.

디지털 인증서 이점

디지털 인증서는 다음과 같은 이점을 제공합니다:

• 개인 정보 보호. 통신을 암호화할 때 디지털 인증서는 중요한 데이터를 보호하고 권한이 없는 사용자가 정보를 볼 수 없도록 합니다. 이 기술은 중요한 데이터의 큰 수집 물과 기업과 개인을 보호합니다.
• 사용의 용이성. 디지털 인증 프로세스는 대부분 자동화되어 있습니다.
• 비용 효율성. 다른 형태의 암호화 및 인증에 비해 디지털 인증서는 저렴합니다. 대부분의 디지털 인증서는 매년 100 달러 미만입니다.
• 유연성. 디지털 인증서는 캘리포니아에서 구입할 필요가 없습니다. 자체 내부 디지털 인증서 풀을 만들고 유지 관리하는 데 관심이 있는 조직의 경우 디지털 인증서 생성에 대한 직접 접근 방식을 사용할 수 있습니다.

디지털 인증서 제한

디지털 인증서의 일부 제한 사항은 다음과 같습니다:

• 보안. 다른 보안 억지력과 마찬가지로 디지털 인증서도 해킹 당할 수 있습니다. 대량 해킹이 발생하는 가장 논리적 인 방법은 발행 디지털 캘리포니아가 해킹 된 경우입니다. 이 나쁜 행위자에게 디지털 인증서의 저장소 권한 호스트를 침투에 진입로를 제공합니다.
• 성능 저하. 디지털 인증서를 인증하고 암호화 및 해독하는 데 시간이 걸립니다. 대기 시간은 실망 스러울 수 있습니다.
• 통합. 디지털 인증서는 독립형 기술이 아닙니다. 효과적이기 위해서는 시스템,데이터,응용 프로그램,네트워크 및 하드웨어와 제대로 통합되어야합니다. 이것은 작은 업무가 아니다.
• 관리. 회사에서 사용하는 디지털 인증서가 많을수록 인증서를 관리하고 만료되고 갱신해야 하는 인증서를 추적해야 합니다. 제 3 자가 이러한 서비스를 제공하거나 회사가 직접 작업을 수행하도록 선택할 수 있습니다. 그러나 그것은 비쌀 수 있습니다.

타이밍 공격을 사용하여 암호화 키를 해독하는 방법에 대해 알아보십시오.