반응형



* 용어 정리


1. SSL(Secure Socket Layer) : Netscape에서 개발, SSLv3까지 개발

   1.1 v1.0 : 공개된 적 없음

   1.2 v2.0 : 1995년 2월 릴리즈 되엇으나 보안 결함이 많음

   1.3 v3.0 : v2.0의 보안결함 보안되어 1996년 릴리즈됨


2. TLS(Transport Layer Security, 전송 계층 보안) : IETF 표준 규약(RFC 5246), SSL v3.0 기반 계승됨, 

   2.1  TLS 3단계 기본 절차

        지원가능한 알고리즘 교환 -> 키 교환, 검증 -> 대칭키 암호로 암호화 하고 메시지 인증


3. CSR(Certificate Signing Request) : 인증 서명 요청                

   3.1 인증기관(CA:Certificate Authority)에서 인증서를 얻기 위한 서명 키 및 암호화 키에 대한 증서 서명 요청 파일), 인증기관(CA)는 이 파일을 이용하여 서명 인증서, 암호화 인증서 및 키 저장소로 가져올 CA인증서를 생성함.


4. CRT(Certificate) : 인증서. 인증서 파일의 확장자로 쓰임


5. CA(Certificate Authority) : 공인 인증 기관. 서비스 요금을 부과하는 상업 인증기관과 무료 인증기관도 잇으며, 기업, 단체별로 운영하는 사설 인증기관이 있음.


6. PKI(Public Key Infrastructure) : 공개키 기반 구조

   6.1 공개 키 암호 방식을 바탕으로 한 디지털 인증서를 활용하는 소프트웨어, 하드웨어, 사용자, 정책 및 제도 등을 총칭하여 일컫는다.


7. PKCS(Public-Key Cryptography Standard) : 공개 키 암호 표준

   7.1 RSA에서 정한 공개 키 암호 사용 방식에 대한 표준 프로토콜(https://ko.wikipedia.org/wiki/%EA%B3%B5%EA%B0%9C_%ED%82%A4_%EC%95%94%ED%98%B8_%ED%91%9C%EC%A4%80)


8. X.509 : 공개키 기반 인증서 형식 표준

   8.1 https://ko.wikipedia.org/wiki/X.509


9. PEM(Private-enhanced Electronic Mail) : ASCii 헤더로 묶인 Base64 인코드 DER 형식 저장된 인증서 형식. 확장자로 pem이 사용됨


10. PFX(Personal inFormation eXchange), P12 : PKCS#12 암호화 파일 포멧. 사용자의 개인 키, 인증서, 기타 기밀 정보를 저장 및 운송하기 위한 휴대용 포멧


11. PFCS#12 : 암호화 파일 포멧. 인증서와 개인키가 같이 들어있음

 












* DER, PEM, CRT, CER, KEY 차이


1. DER, PEM

   - der, pem 확장자로도 사용됨, Encoding 종류,

   - DER(.der) : DER Encoding Certificates.  CER, CRT 확장자에서 사용되기도 함

   - PEM(.pem) : "--BEGIN .." 등으로 시작되는 ASCII(Base64) Prefix Data를 포함하고 있음.


2. CRT, CER, KEY

   - Common Extensions

   - CRT(.crt) : Certificates 확장자. Binary DER 혹은 ASCII PEM등으로 Encoding되어 있을 수 있음.
            일반적으로 NIX System(Unix, Linux)에서 사용됨.

   - CER(.cer) : 주로 MS에서 사용되며 CRT와 동일함. IE에서 인식되며 MS cryptoAPI 명령어를 이용해 생성가능

   - KEY(.key) : Binary DER 혹은 ASCii PEM으로 Encoding될 수 있으며 Public/Private PKCS#8 Key에 사용됨


CRT와 CER는 서로 변환 가능함




반응형

+ Recent posts