SSL(Secure Socket Layer) ÇÁ·ÎÅäÄÝÀº óÀ½¿¡ Netscape»ç¿¡¼ À¥¼¹ö¿Í ºê¶ó¿ìÀú »çÀÌÀÇ º¸¾ÈÀ» À§ÇØ ¸¸µé¾ú´Ù. SSLÀº Certificate Authority(CA)¶ó ºÒ¸®´Â ¼µå ÆÄƼ·ÎºÎÅÍ ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®ÀÇ ÀÎÁõÀ» Çϴµ¥ »ç¿ëµÈ´Ù. ¾Æ·¡´Â SSLÀÌ ¾î¶»°Ô ÀÛµ¿ÇÏ´ÂÁö¿¡ ´ëÇÑ °£´ÜÇÑ °úÁ¤À» ¼³¸íÇÑ °ÍÀÌ´Ù.
[À¥ºê¶ó¿ìÀú] SSL·Î ¾ÏÈ£ÈµÈ ÆäÀÌÁö¸¦ ¿äûÇÏ°Ô µÈ´Ù. (ÀϹÝÀûÀ¸·Î https://°¡ »ç¿ëµÈ´Ù)
[À¥¼¹ö] Public Key¸¦ ÀÎÁõ¼¿Í ÇÔ²² Àü¼ÛÇÑ´Ù.
[À¥ºê¶ó¿ìÀú] ÀÎÁõ¼°¡ ÀÚ½ÅÀÌ ½Å¿ëÀÖ´Ù°í ÆÇ´ÜÇÑ CA(ÀϹÝÀûÀ¸·Î trusted root CA¶ó°í ºÒ¸²)·ÎºÎÅÍ ¼¸íµÈ °ÍÀÎÁö È®ÀÎÇÑ´Ù. (¿ªÁÖ:Internet Explorer³ª Netscape¿Í °°Àº À¥ºê¶ó¿ìÀú¿¡´Â ÀÌ¹Ì Verisign, Thawte¿Í °°Àº ³Î¸® ¾Ë·ÁÁø root CAÀÇ ÀÎÁõ¼°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù) ¶ÇÇÑ ³¯Â¥°¡ À¯È¿ÇÑÁö, ±×¸®°í ÀÎÁõ¼°¡ Á¢¼ÓÇÏ·Á´Â »çÀÌÆ®¿Í °ü·ÃµÇ¾î ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.
[À¥ºê¶ó¿ìÀú] Public Key¸¦ »ç¿ëÇØ¼ ·£´ý ´ëĪ ¾ÏÈ£ÈŰ(Random symmetric encryption key)¸¦ ºñ¸©ÇÑ URL, http µ¥ÀÌÅ͵éÀ» ¾ÏÈ£ÈÇØ¼ Àü¼ÛÇÑ´Ù.
[À¥¼¹ö] Private Key¸¦ ÀÌ¿ëÇØ¼ ·£´ý ´ëĪ ¾ÏÈ£ÈŰ¿Í URL, http µ¥ÀÌÅ͸¦ º¹È£ÈÇÑ´Ù.
[À¥¼¹ö] ¿äû¹ÞÀº URL¿¡ ´ëÇÑ ÀÀ´äÀ» À¥ºê¶ó¿ìÀú·ÎºÎÅÍ ¹ÞÀº ·£´ý ´ëĪ ¾ÏÈ£È۸¦ ÀÌ¿ëÇÏ¿© ¾ÏÈ£ÈÇØ¼ ºê¶ó¿ìÀú·Î Àü¼ÛÇÑ´Ù.
[À¥ºê¶ó¿ìÀú] ´ëĪ Ű¸¦ ÀÌ¿ëÇØ¼ http µ¥ÀÌÅÍ¿Í html¹®¼¸¦ º¹È£ÈÇϰí, ȸ鿡 Á¤º¸¸¦ »Ñ·ÁÁØ´Ù.
¿©±â¼ °£´ÜÇÑ °³³ä Á¤µµ´Â ¾Ë¾ÆµÎ¾î¾ß ÇÒ °ÍÀÌ´Ù.
Private key/Public Key¸¦ ÀÌ¿ëÇÑ ¾Ïȣȴ ÇϳªÀÇ Å°·Î ¾ÏÈ£ÈÇÏ°í ³ª¸ÓÁö ´Ù¸¥ Çϳª·Î º¹È£ÈÇÒ ¼ö ÀÖµµ·Ï µÇ¾îÀÖ´Ù. ÀÌÇØÇÏ±â ¾î·Æ°ÚÁö¸¸ ÇÊÀÚ¸¦ ¹Ï¾î¶ó. (¿ªÁÖ:µ¶ÀÚ°¡ PKI(Public Key Infrastructure)¿¡ ´ëÇØ¼ Àß ¸ð¸¥´Ù¸é ÀÌ¿¡ ´ëÇÑ °£´ÜÇÑ ¹®¼¸¦ Àо±â¸¦ ±ÇÇÑ´Ù) ¾Õ¿¡¼ ¾ÏÈ£ÈÇÑ Å°·Î¸¸ ¾Ïȣȸ¦ ÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Ï¶ó ¹Ý´ë ¹æÇâÀ¸·Î º¹È£ÈÇÑ Å°·Îµµ ¾ÏÈ£ÈÇÒ ¼öµµ ÀÖ´Ù.(´ç¿¬È÷ ¾Õ¿¡¼ ¾ÏÈ£ÈÇÑ Å°°¡ À̹ø¿£ º¹È£ÈÇϴ Ű°¡ µÇ´Â °ÍÀÌ´Ù) ÀÌ·¯ÇÑ Å°½ÖÀº ¼Ò¼ö(prime number)·ÎºÎÅÍ »ý¼ºµÇ¸ç, ±× ±æÀÌ(Bit ´ÜÀ§)´Â ¾ÏÈ£ÈÀÇ °µµ¸¦ ³ªÅ¸³½´Ù.
Private Key/Public Key´Â ÀÌ·¯ÇÑ Å°½ÖÀ» °ü¸®ÇÏ´Â ¹æ¹ýÀÌ´Ù. ÇѰ³ÀÇ Å°´Â ¾ÈÀüÇÑ Àå¼Ò¿¡ Àڱ⸸ ¾Ë ¼ö ÀÖµµ·Ï º¸°üÇϰí(Private Key) ´Ù¸¥ Çϳª´Â ¸ðµç »ç¶÷¿¡°Ô ÆÛ¶ß¸®´Â °Í(Public Key)ÀÌ´Ù. ±×·¸°Ô ÇÏ¸é ±× »ç¶÷µéÀÌ ´ç½Å¿¡°Ô ¸ÞÀÏÀ» º¸³¾ ¶§ ¾ÏÈ£ÈÇØ¼ º¸³¾ ¼ö ÀÖÀ¸¸ç, ´ç½Å¸¸ÀÌ ±× ¾ÏÈ£¸¦ Ç® ¼ö ÀÖ´Ù. ¹Ý´ë·Î ´Ù¸¥ »ç¶÷¿¡°Ô ¸ÞÀÏÀ» º¸³¾ ÀÏÀÌ ÀÖÀ¸¸é Private Key¸¦ ÀÌ¿ëÇØ ¾ÏÈ£È ÇÒ ¼ö ÀÖ´Ù. ±×·¯¸é ±× »ç¶÷µéÀº º¹È£ÈÇØ¼ º¼ ¼ö ÀÖ´Ù. ±×·¯³ª ÀÌ ¹æ¹ýÀº ¸ðµç »ç¶÷ÀÌ Public Key¸¦ °¡Áö°í ÀÖ¾î¾ß Çϱ⠶§¹®¿¡ ±×¸® ¾ÈÀüÇÑ ¹æ¹ýÀÌ ¾Æ´Ï´Ù. (¿ªÁÖ:¿ÀÈ÷·Á ¿ªÈ¿°ú¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. ´Ü¼øÇÏ°Ô ¸Þ½ÃÁö, ÆÄÀÏ¿¡ ¾ÏÈ£È, ¼¸íÀ» ÇÒ »ý°¢À̸é PGP³ª GnuPG¸¦ ±ÇÇÑ´Ù)
´ç½Å°ú Á¢¼ÓÇØÀÖ´Â »ç¶÷À̳ª À¥ »çÀÌÆ®°¡ ¹ÏÀ» ¼ö ÀÖ´ÂÁö ¾î¶»°Ô ÆÇ´ÜÇÒ ¼ö ÀÖÀ»±î? ÇÑ À¥»çÀÌÆ® °ü¸®ÀÚ°¡ ÀÖ´Ù°í °¡Á¤ÇÏÀÚ. ±× »ç¶÷ÀÌ ´ç½Å¿¡°Ô ÀÌ »çÀÌÆ®°¡ ¹ÏÀ»¸¸ÇÏ´Ù°í (½É°¢ÇÒ Á¤µµ·Î) ¿½ÉÈ÷ ¼³¸íÇß´Ù. ´ç½ÅÀÌ ±× »çÀÌÆ®ÀÇ ÀÎÁõ¼¸¦ ¼³Ä¡ÇØ Áֱ⸦ ¹Ù¶ó¸é¼ ¸»ÀÌ´Ù. Çѵιøµµ ¾Æ´Ï°í ¸Å¹ø ÀÌ·¸°Ô ÇØ¾ßÇÑ´Ù¸é ±ÍÂúÁö ¾Ê°Ú´Â°¡?
ÀÎÁõ¼´Â ¿©·¯ ºÎºÐÀ¸·Î ÀÌ·ç¾îÁ®ÀÖ´Ù. ¾Æ·¡´Â ÀÎÁõ¼ ¼Ó¿¡ µé¾îÀÖ´Â Á¤º¸ÀÇ Á¾·ù¸¦ ³ªÅ¸³½ °ÍÀÌ´Ù.
ÀÎÁõ¼ ¼ÒÀ¯ÀÚÀÇ e-mail ÁÖ¼Ò
¼ÒÀ¯ÀÚÀÇ À̸§
ÀÎÁõ¼ÀÇ ¿ëµµ
ÀÎÁõ¼ À¯È¿±â°£
¹ßÇà Àå¼Ò
Distinguished Name (DN)
- Common Name (CN)
- ÀÎÁõ¼ Á¤º¸¿¡ ´ëÇØ ¼¸íÇÑ »ç¶÷ÀÇ µðÁöÅÐ ID
Public Key
ÇØ½¬(Hash)
SSLÀÇ ±âº» ±¸Á¶´Â ´ç½ÅÀÌ ÀÎÁõ¼¸¦ ¼¸íÇÑ »ç¶÷À» ½Å·ÚÇÑ´Ù¸é, ¼¸íµÈ ÀÎÁõ¼µµ ½Å·ÚÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. À̰ÍÀº ¸¶Ä¡ Æ®¸®(Tree)¿Í °°Àº ±¸Á¶¸¦ ÀÌ·ç¸é¼ ÀÎÁõ¼³¢¸® ¼¸íÇÏ°Ô µÈ´Ù. ±×·¯¸é ÃÖ»óÀ§ ÀÎÁõ¼´Â? ÀÌ ÀÎÁõ¼¸¦ ¹ßÇàÇÑ ±â°üÀ» Root Certification Authority(ÁÙ¿©¼ Root CA)¶ó°í ºÎ¸£¸ç, À¯¸íÇÑ ÀÎÁõ ±â°ü(¿ªÁÖ:Verisign, Thawte, Entrust, etc)ÀÇ Root CA ÀÎÁõ¼´Â À¥ºê¶ó¿ìÀú¿¡ ±âº»ÀûÀ¸·Î ¼³Ä¡µÇ¾î ÀÖ´Ù. ÀÌ·¯ÇÑ ÀÎÁõ ±â°üÀº ÀڽŵéÀÌ ¼¸íÇÑ ÀÎÁõ¼µéÀ» °ü¸®ÇÒ »Ó¸¸ ¾Æ´Ï¶ó öȸ ÀÎÁõ¼(Revoked Certificate)µéµµ °ü¸®Çϰí ÀÖ´Ù. ±×·¯¸é Root CAÀÇ ÀÎÁõ¼´Â ´©°¡ ¼¸íÀ» ÇßÀ»±î? ¸ðµç Root CA ÀÎÁõ¼´Â ÀÚü ¼¸í(Self Signed)µÇ¾î ÀÖ´Ù.
Private Key/Public Key ¾Ë°í¸®ÁòÀº Á¤¸» ´ë´ÜÇÑ ¾Ë°í¸®ÁòÀÌÁö¸¸, ºñ½Ç¿ëÀûÀ̶ó´Â ´ÜÁ¡ÀÌ ÀÖ´Ù. ºñ´ëĪ(Asymmetric)À̶õ ÇϳªÀÇ Å°·Î ¾Ïȣȸ¦ ÇÏ¸é ´Ù¸¥ ۰¡ ÀÖ¾î¾ß º¹È£È¸¦ ÇÒ ¼ö ÀÖ´Â °ÍÀ» ¶æÇÑ´Ù. Áï, ÇϳªÀÇ Å°·Î ¾ÏÈ£È/º¹È£È¸¦ ÇÒ ¼ö ¾ø´Ù´Â ¸»ÀÌ´Ù. ´ëĪŰ(Symmetric Key)´Â ÇϳªÀÇ Å°·Î ¾ÏÈ£È/º¹È£È¸¦ ÇÏ°Ô µÈ´Ù. ´ëĪ۸¦ »ç¿ëÇÏ¸é ºñ´ëĪŰº¸´Ù ÈξÀ ºü¸£°Ô ¾ÏÈ£È/º¹È£È¸¦ ÇÒ ¼ö ÀÖ´Ù. ±×·¸Áö¸¸ ¼Óµµ ¶§¹®¿¡ ´ëĪ۸¦ ÀÌ¿ëÇÑ´Ù´Â °ÍÀº ³Ê¹« À§ÇèÇÏ´Ù.
¸¸¾à ´ç½ÅÀÇ ÀûÀÌ Å°¸¦ ÀÔ¼öÇØ ¹ö¸®¸é ¿©Å±îÁö ¾ÏÈ£ÈµÈ Á¤º¸°¡ ¸ðµÎ ¹«¿ëÁö¹°ÀÌ µÇ¾î¹ö¸®°Ô µÈ´Ù. ±×·¡¼ ´ëĪŰ ¾Ë°í¸®ÁòÀ» »ç¿ëÇÑ Å°¸¦ »ó´ë¹æ¿¡°Ô Àü¼ÛÇÏ·Á¸é ÀÎÅͳݰú °°Àº Åë·Î´Â ³Ê¹«³ªµµ À§ÇèÇϱ⠶§¹®¿¡ Á÷Á¢ ¼ÕÀ¸·Î Àü´ÞÇØ¾ß¸¸ ÇÑ´Ù. ±ÍÂúÁö ¾ÊÀº°¡? ÇØ°áÃ¥Àº ´ëĪ۸¦ ºñ´ëĪŰ·Î ¾ÏȣȽÃÄѼ Àü¼ÛÇÏ¸é µÈ´Ù. (¿ªÁÖ:À§¿¡¼ »ìÆìº» À¥¼¹ö¿Í ºê¶ó¿ìÀúÀÇ °ü°è¿¡¼ º¼ ¼ö ÀÖ¾ú´Ù) ÀÚ½ÅÀÇ Private Key¸¸ ¾ÈÀüÇÏ°Ô °ü¸®Çϸé Public Key·Î ¾ÏÈ£ÈµÇ¾î ¾ÈÀüÇÏ°Ô Àü¼ÛÇÒ ¼ö ÀÖ´Ù.(¿©±â¼ º¸¾ÈÀº Á×À½À̳ª Çù¹Ú µîÀ» Á¦¿ÜÇÑ´Ù) ¶ÇÇÑ ´ëĪŰ´Â ¸Å¹ø ·£´ýÀ¸·Î ¼±ÅõǴµ¥, ÀÌ·¸°ÔµÇ¸é ¸¸¾à ´ëĪ۰¡ ´©ÃâµÇ¾îµµ ´ÙÀ½¹ø¿¡´Â ´Ù¸¥ ۰¡ »ç¿ëµÇ±â ¶§¹®¿¡ ¾ÈÀüÇÏ´Ù.
¾ÏÈ£È ¾Ë°í¸®ÁòÀº ´ëĪÀÌµç ºñ´ëĪÀÌµç °£¿¡ »ó´çÈ÷ ¸¹Àº Á¾·ù°¡ ÀÖ´Ù. ÀϹÝÀûÀ¸·Î ¾ÏÈ£È ¾Ë°í¸®ÁòÀ¸·Î ƯÇ㸦 ³¾ ¼ö ¾ø´Ù. ¸¸¾à Henri Paincare°¡ ¾ÏÈ£È ¾Ë°í¸®ÁòÀ¸·Î ƯÇ㸦 ³½´Ù¸é Albert EinsteinÀ¸·ÎºÎÅÍ °í¼Ò´çÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. ´Ü, USA¿¡¼´Â ¾ÏÈ£È ¾Ë°í¸®ÁòÀ¸·Î ƯÇ㸦 ³¾ ¼ö ÀÖ´Ù.(¿ªÁÖ:¶ÇÇÑ ±º»ç¹ýÀ¸·Î º¸È£¹Þ°Ô µÈ´Ù.) OpenSSLÀÇ °æ¿ì¿¡´Â ¾ÏÈ£È ¾Ë°í¸®ÁòÀ¸·Î ƯÇ㸦 ³¾ ¼ö ¾ø°í, ±º»ç¹ýÀ̳ª º¸¾È¹ý¿¡ ÀúÃ˵ÇÁö ¾Ê´Â ±¹°¡¿¡¼ °³¹ßµÇ°í ÀÖ´Ù.
½ÇÁ¦·Î ¾Ë°í¸®ÁòÀÌ ¾î¶»°Ô »ç¿ëµÇ´ÂÁö »ìÆìº¸ÀÚ. À¥¼¹ö¿Í ºê¶ó¿ìÀú´Â ¼·Î Åë½ÅÀ» ÇÏ´Â µ¿¾È ¼·Î ¾î¶² ¾Ë°í¸®ÁòÀ» »ç¿ëÇÒ ¼ö ÀÖ´ÂÁö È®ÀÎÇÏ°Ô µÈ´Ù. ´ÙÀ½¿¡ ¼·Î ÀÌÇØÇÒ ¼ö ÀÖ´Â ÀϹÝÀûÀÎ ¾Ë°í¸®ÁòÀ» ¼±ÅÃÇÑ ÈÄ Åë½ÅÀÌ ÀÌ·ç¾îÁö°Ô µÈ´Ù. OpenSSLÀº ÄÄÆÄÀÏÇØ¼ »ðÀÔÇÒ ¾Ë°í¸®ÁòÀ» ÅÃÇÒ ¼ö ÀÖ´Ù. ±×·¸°Ô ÇÏ¸é ¾ÏÈ£È ¾Ë°í¸®Áò¿¡ Á¦ÇÑÀ» °É°í ÀÖ´Â ±¹°¡¿¡¼µµ »ç¿ëÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
ÇØ½¬´Â ÇØ½¬ ÇÔ¼ö¿¡ ÀÇÇØ ¸¸µé¾îÁö´Â ¼ýÀÚ´Ù. ÀÌ ÇÔ¼ö´Â ´Ü¹æÇâÀ¸·Î ¿¬»êµÇ´Â ÇÔ¼ö´Ù. Áï, Çѹø ÇØ½¬ÇÔ¼ö·Î ¿øº»À¸·ÎºÎÅÍ ÇØ½¬°ªÀ» »ý¼ºÇß´Ù¸é, ÇØ½¬°ªÀ¸·ÎºÎÅÍ ¿øº» ¸Þ½ÃÁö¸¦ ¾Ë¾Æ³»´Â °ÍÀÌ ºÒ°¡´ÉÇÏ´Ù. ÇØ½¬ÀÇ ¿ëµµ´Â ¿øº» ¸Þ½ÃÁö°¡ ¼Õ»óÀÌ µÇ¾ú´ÂÁö¸¦ ¾Ë¾Æ³»´Âµ¥ ÀÖÀ¸¸ç, ÇØ½¬°ªÀ» º¯°æ½ÃŰÁö ¾Ê°í ¿øº»À» Á¶ÀÛÇÏ´Â °ÍÀº ±ØÈ÷ ¾î·Æ´Ù. ±×·¡¼ ÇØ½¬ ÇÔ¼ö´Â ÆÐ½º¿öµå ¸ÞÄ¿´ÏÁòÀ» ºñ¸©ÇÑ ¼ÒÇÁÆ®¿þ¾îÀÇ ¼Õ»ó À¯¹«(MD5 sum)¸¦ °¡¸®´Âµ¥µµ ÀÌ¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ¸Þ½ÃÁöÀÇ ¼Õ»óÀ» ¹æÁöÇϱâ À§ÇØ ³Î¸® ¾²À̰í ÀÖ´Ù.
¼¸íÀº ƯÁ¤ ¸Þ½ÃÁö¸¦ ³»°¡ ÀÛ¼ºÇß´Ù´Â °ÍÀ» ÀÎÁõÇÏ´Â ¿ªÇÒÀ» ÇÑ´Ù. Text°¡ µÉ ¼öµµ ÀÖ°í, ÀÎÁõ¼ µîµîÀÌ µÉ ¼ö ÀÖ´Ù. ¸Þ½ÃÁö¿¡ ¼¸íÇϱâ À§Çؼ´Â ¾Æ·¡ÀÇ ¼ø¼¸¦ µû¶ó¾ß ÇÑ´Ù.
ÇØ½¬ »ý¼º
Private Key·Î ÇØ½¬ ¾ÏÈ£È
¾ÏÈ£ÈµÈ ÇØ½¬¿Í ¼¸íµÈ ÀÎÁõ¼¸¦ ¸Þ½ÃÁö¿¡ Ãß°¡
¹Þ´Â »ç¶÷Àº µû·Î ÇØ½¬¸¦ »ý¼º
¹ÞÀº ¸Þ½ÃÁö¿¡ Æ÷ÇÔµÈ ÇØ½¬¸¦ Public Key¸¦ ÀÌ¿ëÇØ¼ º¹È£È
4, 5¹ø °úÁ¤¿¡¼ »ý¼ºµÈ ÇØ½¬¸¦ ºñ±³
¾ÏÈ£¹®(Pass Phrase)Àº ±âÁ¸ÀÇ ÆÐ½º¿öµå(Password)¸¦ È®ÀåÇÑ ½Ã½ºÅÛÀÌ´Ù. ¿¹ÀüÀÇ Unix ½Ã½ºÅÛÀÇ ¾ÏÈ£(Password)´Â 8ÀÚ°¡ ÇѰ迴´Ù. ¾ÏÈ£¹®À̶ó´Â °ÍÀº ´Ü¼øÈ÷ ¾ÏÈ£ÀÇ ÇѰ谡 ´õ ±æ¾îÁ³´Ù´Â °ÍÀ» ¶æÇÑ´Ù. ´ç¿¬È÷ 8ÀÚ°¡ ÇѰèÀÎ °Íº¸´Ù º¸¾ÈÀÌ °·ÂÇÏ´Ù. ÃÖ±ÙÀÇ Unix ½Ã½ºÅÛÀº MD5¸¦ »ç¿ëÇϰí Àֱ⠶§¹®¿¡ ¾ÏÈ£ÀÇ ±æÀÌ Á¦ÇÑÀÌ ¾ø¾îÁ³´Ù.
(¿ªÁÖ:¾ÏÈ£¹®Àº SSL¿¡¼ ۰¡ ´©ÃâµÇ¾úÀ» °æ¿ì, ÃÖÁ¾ º¸¾È ÀåÄ¡À̱⠶§¹®¿¡, Áß¿äÇÑ Å°¿¡´Â ¹Ýµå½Ã »õ°ÜµÎ¾î¾ß ÇÑ´Ù.)