인터넷을 사용하여 민감한 데이터를 전송하는 개인과 기업의 수는 액세스가 더 빠르고 저렴 해짐에 따라 끊임없이 증가하고 있습니다. 문제는 인터넷이 보안을 염두에두고 설계되지 않았다는 것입니다. 사이버 범죄자들은 개인 커뮤니케이션 및 비즈니스 거래를 위해 인터넷을 사용하는 사람들을 희생시키면서 자신의 이익을 위해이 사실을 악용하는 것을 주저하지 않습니다.
광범위한 네트워크 활동을 위해 정보의 안전한 전자 전송을 용이하게하기 위해 공개 키 암호화를 관리하기위한 일련의 역할,정책,하드웨어,소프트웨어 및 절차가 구현되었으며 디지털 인증서는 모든 현대 사이버 보안 전략뿐만 아니라 중요한 역할을합니다.
디지털 인증서란?
디지털 인증서는 인증 기관인 신뢰할 수 있는 제 3 자가 발급한 전자 암호라고 할 수 있습니다. 그들은 전자 메시지에 그 또는 그녀가 인 것을 주장하는 메시지의 발송인이 진짜로 누구 인지 확인하기 위하여 붙어 있을 수 있다. 디지털 인증서가 없으면 두 당사자가 인증할 수 있는 방식으로 공개 키를 공유할 수 없습니다.
디지털 인증서 대 디지털 서명
다음 시나리오를 고려하십시오. 첫째,앨리스는 한 쌍의 키,공개 키 및 개인 키를 만듭니다. 그녀는 개인 키를 유지하지만 공개 키를 공유합니다. 앨리스는 메시지를 생성하고 메시지에 서명하고 밥에게 보낼 그녀의 개인 키를 사용합니다. 밥은 앨리스로부터 디지털 서명 된 메시지를 수신 할 때,그는 그녀의 공개 키를 검색하고 앨리스의 디지털 서명을 확인하는 데 사용합니다. 밥이 성공적으로 그녀의 공개 키와 앨리스의 디지털 서명을 확인하는 경우,그는 메시지가 정말 만들어 앨리스에 의해 전송 및 전송에서 변경되지 않았 음을 믿는 이유가있다.
그러나 위에서 설명한 시나리오에는 한 가지 중요한 문제가 있습니다. 사이버 범죄자는 앨리스의 디지털 서명 된 메시지를 가로 채고 해당 공개 키를 공유하면서 완전히 다른 개인 키로 서명 된 완전히 다른 메시지로 대체 할 수 있습니다. 밥은 그가 앨리스의 공개 키로 믿는 것을 검색하고 메시지를 확인하는 데 사용하는 경우,모든 원본 메시지가 멀리 던져 된 경우에도 완벽하게 잘 될 것으로 보인다.
디지털 인증서는 소유자의 신원을 확인하는 것뿐만 아니라 소유자가 실제로 공개 키를 소유하는지 확인함으로써 이러한 인증 부족을 해결합니다. 디지털 인증서로,앨리스는 단순히 그녀의 메시지에 디지털 인증서를 첨부 한 다음 캘리포니아의 공개 키를 사용하여 메시지를 디코딩 할 밥,둘 다 보낼 수 있습니다.
디지털 인증서 유형
인터넷에서 웹 서버와 웹 브라우저를 인증하는 데 사용되는 디지털 인증서에는 세 가지 주요 유형이 있습니다:
- 도메인 유효성을 검사한 인증서: 소기업 및 웹사이트 소유자사이에 대중,그것의 소유자가 연합되는 도메인 이름을 사용하는 권리가 있는 것을 공증한다,그러나 증명서의 소유자가 이는 까 누구 보장하지 않는다.
- 조직 검증 인증서:이름에서 알 수 있듯이 인증서 보유자에 대한 보증을 제공하여 기업에게 고객과의 신뢰를 구축할 수 있는 기회를 제공합니다.
- 확장 검증 인증서:509 표준에 따라,전기차 인증서는 소유자의 법인을 증명합니다. 인증 기관 키로 서명되어 전자 인증서를 발급할 수 있습니다. 전자 상거래 웹 사이트,정부 및 고도로 규제 된 산업의 기업 및 조직에서 사용합니다.2015 년 11 월 15 일(토)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월
디지털 인증서 외에도 인터넷을 통해 다운로드되는 소프트웨어 또는 프로그래밍된 코드에 서명하는 데 사용되는 코드 서명 인증서와 한 사람을 다른 사람으로,한 사람을 장치 또는 게이트웨이로,한 장치를 회사 내에서 다른 장치로 식별하는 데 사용되는 클라이언트 인증서도 있습니다.
디지털 인증서 사용의 이점
인증서 기반 인증은 모든 현대 사이버 보안 전략의 필수적인 부분으로 만드는 많은 이점을 제공합니다. 혜택은 다음과 같습니다:
- 무결성: 디지털 인증서를 사용하면 이러한 시도가 즉시 발견되기 때문에 의도적으로 또는 실수로 도중에 메시지를 변조 할 수 없습니다.
- 기밀 유지:디지털 인증서는 두 당사자가 공용 네트워크를 통해 개인적으로 통신 할 수 있도록함으로써 인터넷의 가장 큰 문제,즉 프라이버시를 염두에두고 설계되지 않았다는 사실을 해결합니다.
- 식별:디지털 인증서는 의사 소통 당사자를 명확하게 식별하고 자신이 실제로 존재하는 사람임을 증명합니다.
- 손쉬운 관리:다른 인증 방법과 달리 디지털 인증서는 관리가 쉽고 다중 사용자 및 다중 장치 환경을 수용하기 위해 중앙 위치에서 다른 장치로 편리하게 내보낼 수 있습니다.
- 구현 용이:디지털 인증서에는 추가 하드웨어가 필요하지 않으므로 구현이 매우 쉽고 비용 효율적입니다.
결론
디지털 인증서는 공개 키의 소유자를 식별하고 유효성을 검사해야 하는 모든 당사자가 디지털 서명의 보안 한계를 극복하는 데 도움이 됩니다. 오늘날에는 여러 종류의 디지털 인증서가 있으며,이 인증서들은 모두 포괄적인 사이버 보안 전략에서 중요한 역할을 합니다.
글:파암 푸르코마미 사장&오시베욘드 대표이사