[암호화] HTTPS에서 SSL/TLS 인증(1) : 공개키 암호화 표준(PKCS)

1. 의미

○ PKCS(Public Key Cryptography Standards) : 공개키 암호화 표준.

○ 공개키 암호화와 관련된 다양한 알고리즘, 데이터 형식, 프로토콜을 정의한 규격.

○ RSA 보안에서 매우 중요

○ RSA 회사에서 개발하였으며 15개의 PKCS가 존재.

2. PKCS #1~#15

○ 많이 사용하는 것 : PKCS#1, PKCS#7, PKCS#12

 

○ PKCS #1 : 가장 많이 사용되는 표준, RSA에 대한 공개키 암호화 및 디지털 서명 정의

○ PKCS #2 :  미사용 (1번과 합쳐짐)

○ PKCS #3 :  DH(Diffie-Hellman) 공개키 교환 프로토콜에 대한 표준

    - DH는 공개키 암호화 기술 중 하나, 두 사용자가 안전하게 비밀키를 공유할 수 있도록 해줌.

    - HTTPS 프로토콜에서 사용

○ PKCS #4 :  미사용 (1번과 합쳐짐)

○ PKCS #5 : 비밀키 암호화에서 사용되는 PBE(Password-Based Encryption) 키 도출 함수 및 암호화 스킬을 정의

○ PKCS #6 : X.509 인증서

○ PKCS #7 : 암호화 된 데이터와 디지털 서명을 포함하는 데이터 객체에 대한 표준

    - 인증서 및 CRL(Certificate Revocation List)

○ PKCS #8 : 개인키 정보 구문에 대한 표준

    - RSA, DH 개인키를 포함하여 비밀키 정보를 저장하는데 사용

○ PKCS #9 : 다양한 속성 및 확장 지원

    - Seleced Object Classes and Attribution Types

○ PKCS #10 : X.509 인증서 요청 형식

     - 인증서 발급 요청서 포맷 정의

○ PKCS #11 : 하드웨어 보안모듈을 지원하는 API 표준

○ PKCS #12 : 개인정보 교환 표준

○ PKCS #13 : 미사용 (타원 곡선 암호화 표준)

○ PKCS #14 : 미사용 (가상 난수 생성)

○ PKCS #15 : 암호화 토큰 정보 형

3. 사용되는 곳

초기에는 업계 표준이 아니었는데 현재는 많은 보안 관련 기술에서 표준으로 사용하고 있음

 

○ 보안 / 다목적 인터넷 메일 확장

○ ANSI(American National Standards Institute) X9 문서

○ IETF 문서

○ 보안 소켓 계층 / 전송 계층 보안

○ 웹 브라우저, 보안 이메일 클라이언트를 비롯한 수많은 종류의 애플리케이션