|
|
¹«¼±ÀÎÅÍ³Ý º¸¾È ¼Ö·ç¼Ç2 (Wireless PKI) |
|
2002³â 03¿ù 12ÀÏ 00:00:00 |
Á¤Á¾ÇÊ ¿¥¾ÆÀ̽ÃÅ¥¸®Æ¼ ÆÀÀå
|
|
|
|
À¯¹«¼± ÅëÇÕ ÀÎÅͳÝÀÇ ¼Ö·ç¼Ç ¹× Àû¿ë ¼ºñ½º µîÀÌ °ý¸ñÇÑ ¸¸ÇÑ ¼ºÀåÀ» º¸ÀÌ°í ÀÖ´Â °¡¿îµ¥ ¹«¼±ÀÎÅͳÝÀÇ ±â¹Ý ±â¼úÀÎ ¹«¼± º¸¾È¿¡ ´ëÇÑ Á߿伺ÀÌ Á¡Â÷ ³ô¾ÆÁö°í ÀÖ´Ù. ÀÌ¿¡ Àü¹ÝÀûÀÎ ¹«¼± º¸¾È ½ÃÀå°ú ±â¼ú ±×¸®°í ±¹³» ¹«¼±ÀÎÅÍ³Ý º¸¾È ¼Ö·ç¼ÇµéÀÌ Ç®¾î¾ß ÇÏ´Â ¼÷Á¦ µî ¹«¼±ÀÎÅͳݿ¡¼ÀÇ º¸¾È¿¡ ´ëÇØ »ìÆ캸ÀÚ.
º¸¾È¿¡ ´ëÇØ °ü½ÉÀÌ ÀÖ´Â µ¶ÀÚµéÀ̶ó¸é ÀÛ³â ÇÑÇص¿¾È PKI/WPKI¿¡ ´ëÇÑ ¸¹Àº ±â»ç¸¦ Á¢ÇßÀ¸¸®¶ó »ý°¢ÇÑ´Ù. º¸¾ÈÀÇ Å« ÃàÀº ¾ÏÈ£È¿Í ÀÎÁõÀ̶ó ÇÒ ¼ö ÀÖ´Ù. ±×¸®°í »ó°Å·¡½Ã ¹ß»ýÇÒ ¼ö ÀÖ´Â ºÐÀïÇØ°áÀ» À§ÇØ ÇÊ¿äÇÑ °ÍÀÌ ºÎÀκÀ¼â ±â´ÉÀÌ´Ù.
ÀÌÁß °ø°³Å° ±â¹Ý±¸Á¶°¡ È°¿ëµÉ ¼ö ÀÖ´Â ºÎºÐÀº ÀÎÁõ°ú ºÎÀκÀ¼â ±â´ÉÀ» Á¦°øÇÒ ¶§´Ù. °ø°³Å° ±â¹Ý±¸Á¶ÇÏ¿¡¼ ÀÚ½ÅÀÇ ÀüÀÚÀÎÁõ¼¸¦ ÀÌ¿ëÇÑ µðÁöÅÐ ¼¸íÀ» ÅëÇؼ¸¸ ºÎÀκÀ¼â ±â´ÉÀÌ Á¦°øµÉ ¼ö ÀÖÀ¸¸ç, ¶ÇÇÑ ¹ýÀûÀ¸·Îµµ º¸È£¹ÞÀ» ¼ö ÀÖ´Ù. ±×·¯³ª ÀÎÁõ¿¡¼´Â Çö½Ç°úÀÇ Â÷ÀÌ°¡ ¾ÆÁ÷Àº Á¸ÀçÇÏ°í ÀÖ´Ù.
ÀÌ·ÐÀûÀ¸·Î ÀÎÁõ¼ ±â¹ÝÀÇ »ç¿ëÀÚ ÀÎÁõÀ» ÀÌ¿ëÇÑ´Ù¸é ¸¹Àº º¸¾ÈÀûÀÎ ¹®Á¦(Å° °ü¸® ¹× ºÐ¹è µî)µéÀ» ÇØ°áÇØ ÁÙ ¼ö´Â ÀÖÁö¸¸ ÇöÀç È°¿ëµÇ°í ÀÖ´Â »óȲÀ» º¼ ¶§ ¾ÆÁ÷Àº ƯÁ¤ ºÐ¾ß(Á¤ºÎºÎó¿¡¼ ½ÃÇàÇÏ´Â ÀüÀÚÀÔÂû, ÀÎÅͳݹðÅ·, Áõ±Ç°Å·¡ µî)¿¡¸¸ Àû¿ëµÇ°í ÀÖ´Ù.
ÀÎÅͳݹðÅ·°ú Áõ±Ç°Å·¡¿¡¼´Â »ç¿ëÀÚÀÇ ÀÎÁõ¼ ¹ß±Þ ¼ö¼ö·á¸¦ ÀºÇà°ú Áõ±Ç»ç¿¡¼ ºÎ´ãÇؼ »ç¿ëÀڵ鿡°Ô °øÀÎÀÎÁõ±â°üÀÇ ÀÎÁõ¼¸¦ Á¦°øÇÏ°í ÀÖÀ¸¸ç, ÀüÀÚÀÔÂûÀ» À§ÇÑ ±â¾÷¿ë ÀÎÁõ¼´Â ¼ö¼ö·á¸¦ »ç¿ëÀÚ°¡ ÁöºÒÇؾ߸¸ ÇÑ´Ù.
ÀüÀÚ»ó°Å·¡¿¡±îÁö ¼ö¼ö·á¸¦ Àû¿ëÇϱâ À§Çؼ´Â »ç¿ëÀÚµéÀÌ À̸¦ ÀÌ¿ëÇßÀ» ¶§ ÁöºÒÇØ¾ß ÇÏ´Â ºñ¿ë¿¡ ´ëºñÇØ ¾òÀ» ¼ö ÀÖ´Â ÀåÁ¡À» ü°¨ÇÒ ¼ö ÀÖ¾î¾ß Çϴµ¥ ¾ÆÁ÷Àº ¸¹Àº ºÎºÐÀÌ ºÎÁ·Çϱ⠶§¹®ÀÌ´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯·Î ÀÎÇØ ÀüÀÚ»ó°Å·¡¿¡ °¡Àå ³Î¸® »ç¿ëµÇ´Â ¾ÏÈ£È ¹× ÀÎÁõ¹æ½ÄÀÌ ¼¹ö ÀÎÁõ ¹× ¾ÏÈ£Èä³Î Çü¼ºÀº ÀÎÁõ¼¸¦ ±â¹ÝÀ¸·Î SSL/TLS ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇÏ°í, »ç¿ëÀÚ ÀÎÁõÀº ¾ÏÈ£Èä³Î Çü¼º ÈÄ ¾ÆÀ̵ð/Æнº¿öµå¸¦ ÀÌ¿ëÇÏ´Â ÇÏÀ̺긮µå ÇüÅÂÀÇ ÀÎÁõ¹æ½ÄÀÌ´Ù.
°ø°³Å° ±â¹Ý±¸Á¶(PKI)
¾ÏÈ£½Ã½ºÅÛÀº Å©°Ô ´ëĪŰ ¾ÏÈ£½Ã½ºÅÛ(Symmetric Cryptosystem)°ú °ø°³Å° ¾ÏÈ£½Ã½ºÅÛ(Public-Key Cryptosystem)À¸·Î ³ª´µ¾î Áø´Ù.
´ëĪŰ ¾ÏÈ£½Ã½ºÅÛÀº ¾ÏÈ£È¿Í º¹È£È¿¡ »ç¿ëµÇ´Â Å°°¡ µ¿ÀÏÇÑ ¾ÏÈ£½Ã½ºÅÛÀÌ´Ù. µû¶ó¼ ¼Û½ÅÀÚ¿Í ¼ö½ÅÀÚ°£¿¡ µ¿ÀÏÇÑ ºñ¹ÐÅ°¸¦ °øÀ¯ÇÏ°í ÀÖ¾î¾ß¸¸ Çϱ⠶§¹®¿¡, ½Ã½ºÅÛ¿¡ n¸íÀÇ »ç¿ëÀÚ°¡ Á¸ÀçÇÒ °æ¿ì »ç¿ëÀÚ°£ ¾ÏÈ£ÈÅë½ÅÀ» À§Çؼ´Â n¡¿(n-1)/2°³ÀÇ ºñ¹ÐÅ°°¡ Á¸ÀçÇÏ°Ô µÈ´Ù. ÀÌ¿Í °°Àº Å° °ü¸® ¹× Å° ºÐ¹è°¡ ´ëĪŰ ¾ÏÈ£½Ã½ºÅÛÀÇ °¡Àå Å« ¹®Á¦Á¡À̾ú´Ù.
À̸¦ ÇØ°áÇϱâ À§ÇØ Á¦¾ÈµÇ¾îÁø ¾ÏÈ£½Ã½ºÅÛÀÌ °ø°³Å° ¾ÏÈ£½Ã½ºÅÛÀÌ´Ù. °ø°³Å° ¾ÏÈ£½Ã½ºÅÛ¿¡¼ ¸ðµç »ç¿ëÀÚ´Â °ø°³Å°(Public Key)¿Í ºñ¹ÐÅ°(Private Key)¶ó´Â ÇϳªÀÇ Å°½ÖÀ» °¡Áö°Ô µÇ¸ç °ø°³Å°´Â ¸ðµç »ç¿ëÀÚ°¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â °ø°³µÈ ÀúÀå¼Ò¿¡ µî·ÏÇØÁÖ°í, ÀÚ½ÅÀÇ ºñ¹ÐÅ°¸¸À» ¾ÈÀüÇÏ°Ô º¸°üÇÏ¸é µÇ±â ¶§¹®¿¡ Å° °ü¸® ¹× Å° ºÐ¹è ¹®Á¦¸¦ ÇØ°áÇØÁÙ ¼ö ÀÖ´Ù.
°ø°³Å° ¾ÏÈ£½Ã½ºÅÛ¿¡¼ °ø°³Å°ÀÇ ¼ÒÀ¯ÀÚ¸¦ ÀÎÁõÇϱâ À§ÇØ ÇÊ¿äÇÑ °ÍÀÌ ÀÎÁõ±â°ü(CA, Certificate Authority)ÀÌ ¹ßÇàÇØÁÖ´Â °ø°³Å° ÀÎÁõ¼(Digital Certificate)ÀÌ´Ù. ÀÌ·¯ÇÑ °ø°³Å° ÀÎÁõ¼¸¦ ¹ß±Þ/°»½Å/ÆóÁö/°ËÁõÇÒ ¼ö ÀÖ´Â ÀÎÇÁ¶ó¸¦ Á¦°øÇØÁÖ´Â °ÍÀÌ °ø°³Å° ±â¹Ý±¸Á¶(PKI)ÀÌ´Ù. Áï, º¸¾ÈÁ¦Ç°À̶ó±â º¸´Ù´Â °ø°³Å° ¾ÏÈ£½Ã½ºÅÛÀ» ÀÌ¿ëÇϱâ À§ÇÑ ±â¹Ý±¸Á¶¸¦ Á¦°øÇØÁÖ´Â ¼Ö·ç¼ÇÀ̸ç ÀÌ·¯ÇÑ °ø°³Å° ±â¹Ý±¸Á¶¸¦ ¹«¼±È¯°æ¿¡ ÀûÇÕÇϵµ·Ï ¼öÁ¤ÇÑ °ÍÀÌ ¹«¼± °ø°³Å° ±â¹Ý±¸Á¶´Ù.
PKI´Â ´ÙÀ½°ú °°Àº °´Ã¼µé·Î ±¸¼ºµÈ´Ù.
- µðÁöÅÐ ÀÎÁõ¼¸¦ ¹ß±ÞÇÏ°í °ËÁõÇÏ´Â ÀÎÁõ±â°ü(CA)
- °ø°³Å° ¶Ç´Â °ø°³Å°¿¡ °üÇÑ Á¤º¸¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â ÀÎÁõ¼(Digital Certifi-cate)
- µðÁöÅÐ ÀÎÁõ¼°¡ ½ÅûÀÚ¿¡°Ô ¹ß±ÞµÇ±â Àü¿¡ ÀÎÁõ±â°üÀÇ ÀÔÁõÀ» ´ëÇàÇÏ´Â µî·Ï±â°ü
...(RA, Registration Authority)
- °ø°³Å°¸¦ °¡Áø ÀÎÁõ¼µéÀÌ º¸°üµÇ°í ÀÖ´Â Çϳª ÀÌ»óÀÇ µð·ºÅ丮(Directory Server)
- ÀÎÁõ¼ °ü¸® ½Ã½ºÅÛ |
|
|
|
|
|
|
¨Ï µ¥ÀÌÅͳÝ(http://t564.ndsoftnews.com) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ |
|
|
|
|
|
| |
°¡Àå ¸¹ÀÌ º» ±â»ç |
|
|
|