1. 인증서(A 공개키 포함)의 주요 내용
- 버전 (Version):
- 인증서의 X.509 버전 정보.
- 주로 X.509v3(버전 3)이 사용됩니다.
- 시리얼 번호 (Serial Number):
- 인증서의 고유 식별자.
- CA가 발급한 인증서를 구분하기 위해 사용.
- 서명 알고리즘 (Signature Algorithm):
- CA가 인증서에 서명할 때 사용한 알고리즘.
- 예: SHA256withRSA, SHA256withECDSA.
- 발급자 정보 (Issuer):
- 인증서를 발급한 CA의 정보.
- 예: CA의 이름, 조직 정보, 국가 정보.
- 유효 기간 (Validity):
- 인증서가 유효한 기간.
- 시작 날짜(Not Before)와 만료 날짜(Not After)를 포함.
- 주체 정보 (Subject):
- 인증서 소유자의 신원 정보.
- 예: A의 이름, 도메인 이름, 조직 정보.
- 주체 공개키 정보 (Subject Public Key Info):
- 인증서 소유자(A)의 공개키와 사용된 알고리즘 정보.
- 예: RSA, ECC.
- 확장 필드 (Extensions):
- 추가적인 메타데이터로, 주로 X.509v3에서 사용됨.
- 예:
- Subject Alternative Name (SAN): 추가 도메인 이름.
- Key Usage: 인증서의 사용 목적(예: 데이터 암호화, 디지털 서명).
- CRL Distribution Points: 인증서 폐지 목록(CRL) 위치.
- 예:
- 추가적인 메타데이터로, 주로 X.509v3에서 사용됨.
- CA의 전자서명 (Signature):
- 인증서의 무결성과 신뢰성을 보장하기 위해 CA가 생성한 서명.
- CA는 인증서의 내용을 해싱(SHA-256 등)한 뒤 자신의 비밀키로 암호화하여 전자서명을 생성.
'보안' 카테고리의 다른 글
| KEK (Key Encryption Key) (1) | 2024.12.18 |
|---|---|
| 데이터 기밀성 (1) | 2024.12.11 |
| 자동차 보안 용어 (0) | 2024.12.09 |
| PKCS#12 / .p12 (0) | 2024.12.09 |
| PKCS#11 (0) | 2024.12.09 |