* 용어 정리
1. SSL(Secure Socket Layer) : Netscape에서 개발, SSLv3까지 개발
1.1 v1.0 : 공개된 적 없음
1.2 v2.0 : 1995년 2월 릴리즈 되엇으나 보안 결함이 많음
1.3 v3.0 : v2.0의 보안결함 보안되어 1996년 릴리즈됨
2. TLS(Transport Layer Security, 전송 계층 보안) : IETF 표준 규약(RFC 5246), SSL v3.0 기반 계승됨,
2.1 TLS 3단계 기본 절차
지원가능한 알고리즘 교환 -> 키 교환, 검증 -> 대칭키 암호로 암호화 하고 메시지 인증
3. CSR(Certificate Signing Request) : 인증 서명 요청
3.1 인증기관(CA:Certificate Authority)에서 인증서를 얻기 위한 서명 키 및 암호화 키에 대한 증서 서명 요청 파일), 인증기관(CA)는 이 파일을 이용하여 서명 인증서, 암호화 인증서 및 키 저장소로 가져올 CA인증서를 생성함.
4. CRT(Certificate) : 인증서. 인증서 파일의 확장자로 쓰임
5. CA(Certificate Authority) : 공인 인증 기관. 서비스 요금을 부과하는 상업 인증기관과 무료 인증기관도 잇으며, 기업, 단체별로 운영하는 사설 인증기관이 있음.
6. PKI(Public Key Infrastructure) : 공개키 기반 구조
6.1 공개 키 암호 방식을 바탕으로 한 디지털 인증서를 활용하는 소프트웨어, 하드웨어, 사용자, 정책 및 제도 등을 총칭하여 일컫는다.
7. PKCS(Public-Key Cryptography Standard) : 공개 키 암호 표준
7.1 RSA에서 정한 공개 키 암호 사용 방식에 대한 표준 프로토콜(https://ko.wikipedia.org/wiki/%EA%B3%B5%EA%B0%9C_%ED%82%A4_%EC%95%94%ED%98%B8_%ED%91%9C%EC%A4%80)
8. X.509 : 공개키 기반 인증서 형식 표준
8.1 https://ko.wikipedia.org/wiki/X.509
9. PEM(Private-enhanced Electronic Mail) : ASCii 헤더로 묶인 Base64 인코드 DER 형식 저장된 인증서 형식. 확장자로 pem이 사용됨
10. PFX(Personal inFormation eXchange), P12 : PKCS#12 암호화 파일 포멧. 사용자의 개인 키, 인증서, 기타 기밀 정보를 저장 및 운송하기 위한 휴대용 포멧
11. PFCS#12 : 암호화 파일 포멧. 인증서와 개인키가 같이 들어있음
* DER, PEM, CRT, CER, KEY 차이
1. DER, PEM
- der, pem 확장자로도 사용됨, Encoding 종류,
- DER(.der) : DER Encoding Certificates. CER, CRT 확장자에서 사용되기도 함
- PEM(.pem) : "--BEGIN .." 등으로 시작되는 ASCII(Base64) Prefix Data를 포함하고 있음.
2. CRT, CER, KEY
- Common Extensions
- CRT(.crt) : Certificates 확장자. Binary DER 혹은 ASCII PEM등으로 Encoding되어 있을 수 있음.
일반적으로 NIX System(Unix, Linux)에서 사용됨.
- CER(.cer) : 주로 MS에서 사용되며 CRT와 동일함. IE에서 인식되며 MS cryptoAPI 명령어를 이용해 생성가능
- KEY(.key) : Binary DER 혹은 ASCii PEM으로 Encoding될 수 있으며 Public/Private PKCS#8 Key에 사용됨
CRT와 CER는 서로 변환 가능함
'개발, 웹, 블로그 > IT, 컴퓨터 상식' 카테고리의 다른 글
| 간단히 Self Signed 인증서 만들기 (0) | 2018.01.03 |
|---|---|
| 문자(SMS)를 아이폰에서 안드로이드로 옮기기 (0) | 2017.12.25 |
| Enterprise Architect 간단하게 소스코드 import하기 (0) | 2017.12.22 |