본문 바로가기
일하다가 하나씩

[암호화] HTTPS에서 SSL/TLS 인증(1) : 공개키 암호화 표준(PKCS)

by 밴씨 2023. 3. 16.
반응형

1. 의미

○ PKCS(Public Key Cryptography Standards) : 공개키 암호화 표준.

 공개키 암호화와 관련된 다양한 알고리즘, 데이터 형식, 프로토콜을 정의한 규격.

 RSA 보안에서 매우 중요

○ RSA 회사에서 개발하였으며 15개의 PKCS가 존재.

2. PKCS #1~#15

많이 사용하는 것 : PKCS#1, PKCS#7, PKCS#12

 

PKCS #1 : 가장 많이 사용되는 표준, RSA에 대한 공개키 암호화 및 디지털 서명 정의

 PKCS #2 :  미사용 (1번과 합쳐짐)

 PKCS #3 :  DH(Diffie-Hellman) 공개키 교환 프로토콜에 대한 표준

    - DH는 공개키 암호화 기술 중 하나, 두 사용자가 안전하게 비밀키를 공유할 수 있도록 해줌.

    - HTTPS 프로토콜에서 사용

 PKCS #4 :  미사용 (1번과 합쳐짐)

 PKCS #5 : 비밀키 암호화에서 사용되는 PBE(Password-Based Encryption) 키 도출 함수 및 암호화 스킬을 정의

 PKCS #6 : X.509 인증서

 PKCS #7 : 암호화 된 데이터와 디지털 서명을 포함하는 데이터 객체에 대한 표준

    - 인증서 및 CRL(Certificate Revocation List)

 PKCS #8 : 개인키 정보 구문에 대한 표준

    - RSA, DH 개인키를 포함하여 비밀키 정보를 저장하는데 사용

 PKCS #9 : 다양한 속성 및 확장 지원

    - Seleced Object Classes and Attribution Types

 PKCS #10 : X.509 인증서 요청 형식

     - 인증서 발급 요청서 포맷 정의

 PKCS #11 : 하드웨어 보안모듈을 지원하는 API 표준

 PKCS #12 : 개인정보 교환 표준

 PKCS #13 : 미사용 (타원 곡선 암호화 표준)

 PKCS #14 : 미사용 (가상 난수 생성)

 PKCS #15 : 암호화 토큰 정보 형

3. 사용되는 곳

초기에는 업계 표준이 아니었는데 현재는 많은 보안 관련 기술에서 표준으로 사용하고 있음

 

보안 / 다목적 인터넷 메일 확장

ANSI(American National Standards Institute) X9 문서

IETF 문서

보안 소켓 계층 / 전송 계층 보안

웹 브라우저, 보안 이메일 클라이언트를 비롯한 수많은 종류의 애플리케이션

반응형

댓글