Day 48 (암호학)

인증서 발행은 적어도 1회 상면하여 본인 인증을 해야한다.

 

CA (Certificate Authority)는 인증서 발행기관을 의미하며 사설기관이다. CA끼리는 경쟁을 하지 않기 때문에 기관의 수가 적어야 한다.

RA (Registration Authority)는 인증서 사용자 등록 기관을 의미한다.

Root CA는 인증서 기관을 인증하는 곳으로서 인증기관을 등록하는 곳이다.

 

인증서 사용시 특별한 인증서를 요구할 수 없다. 인증서를 가리지 말아야 한다. 하지만 일반적인 경우라면 타 인증기관에서 다른 인증서를 사용할 수 없다. 무료로 인증서를 발급받은 경우에는 산하 기관에서만 인증서 사용이 가능하도록 사용이 제한된다. 국가 간의 인증기관 인증이 아니라면 유료로 인증서를 발급받은 경우에는 범용으로 사용이 가능하다. 

 

과거 인증서 사용 협조를 맺어 협정 맺은 국가내에서는 인증서 사용이 가능하도록 진행하려 하였으나 정보통신부서가 사라지면서 사업도 사라지게 되었다.

 

공개키 갱신후 통신이 가능하게 유지하기 위해서 공개키 기관에 공개키 사용 문의를 해야한다. 검증 절차는 프로그램마다 다른데 공통적인 특징은 CRL(Certificate Revocation List)라는 인증서 폐지 목록을 사용한다.

예를 들어 사용자가 개인키를 도난당하게 된것을 알게 되었을때 폐기를 공개키 기관에 통지하게 된다. 이때 인증서 폐지 목록에 폐기 인증서가 등록이 된다. 만약 타인이 사용자의 개인키로 부정접근시 인증서 폐지 목록을 참조하여 접근을 거절한다.

개인이 자신의 개인키가 유출되었는지 파악이 힘들기 때문에 인증서 폐기의 주기는 1년이지만 6개월 단위로 갱신할것을 권장한다.

---

gpg4win는 kleopatra라고 하는 통합환경을 제공한다.

 

생성된 Kleopatra인터페이스

구동 시작 화면

구동이 완료되면 Kleopatra창이 생성된다.

 

사설 인증서이기 때문에 정부의 법률이나 정책의 영향을 받지 않게 생성이 가능하다.

PKI가 아니기때문에 보증할 수 있는 프로토콜이 존재하지 않아 보증이 불가능 하다.

GPG는 2000년대 초반까지 비밀키와 공개키를 모두 지원했지만 2000년대 중반부터는 공개키만 지원한다.

Kleopatra는 프로그램이 아닌 인터페이스이기 때문에 프로그램들을 읽어와 컨트롤한다.

암호화는 클립보드에서 암호화가 이루어지며 백그라운드에서 작동한다.

 

실습 : 개인키,공개키 키쌍을 생성하라

인증서는 OpenPGP방식과 X.509방식 선택가능 표준 인증서 방식으로 생성은 가능 하지만 공인인증서가 아니기 때문에 다른곳에서 사용할 수 없다.

키 생성 에서 한글은 지원되지 않기 때문에 영문으로 작성한다.

Key Type은 암호화 방식 / Key Strength는 키의 크기 / Certificate Usage는 전자서명과 암호화 용도로 사용이 가능하다 라는 것을 의미한다.

개인키의 안전을 위한 비밀키를 생성한다.

생성된 키 쌍의 해시코드 값을 출력한다.

공개키를 외부 파일로 저장한다.

저장 경로와 저장할 파일이름을 설정한다.

생성된 공개키 파일

개인키를 외부 파일로 저장한다.

 

출력 파일의 이름과 저장위치를 선택한다.

저장에 성공했다.

저장된 개인키 파일