SlideShare ist ein Scribd-Unternehmen logo

Pki (Public Key Infrastructure) 에 대한 쉬운 설명

Crazia Wolfgang
Crazia Wolfgang

PKI 기본에 대해서 설명하기 위해서 만든 간단한 슬라이드 입니다. http://goo.gl/cfDsQ 설명은 위의 제 블로그에 가시면 자세하게 설명되어 있습니다.

Software
1 von 21
Downloaden Sie, um offline zu lesen
Public Key Infrastructure 초 간단 PKI 설명
RFC 2459 Internet X.509 Public Key Infrastructure
• Message Digest • Symmetric Key Algorithm • Asymmetric Key Algorithm
• Message Digest (긴 메시지를 간추림) • MD5 , SHA-1 • 160 bit output Cryptographic Hash Function
암호화 복호화? Encryption & Decryption
Symmetric Key Algorithm • One Key (대칭 키) • Encryption , Decryption 시 같은 ‘키’를 사용 • 3DES , AES
Plain Text Cipher Text Encryption Decryption symmetric key
Asymmetric Key Algorithm • 비 대칭키 • Two Key (Private Key: 개인키 , Public Key: 공 개키) • Encryption 과 Decryption 시 서로 다른 키 사용 • RSA (Rivest, Shamir,Adelman)
Public Key Private Key Plain Text Encrypted Text Public key Encryption Private key Decryption 공개키 ‘암호화’ , 개인키 ‘복호화’
Public Key Private Key Plain Text Encrypted Text Private key Encryption Public key Decryption 개인키 ‘전자 서명’ , 공개키 ‘서명 검증’
PKI • Asymmetric Key Algorithm 을 이용 • Key 한 쌍 (Private , Public Key) 을 생성 • Private Key (개인키) 개인만이 소유 • Public Key (공개키) 공개 시키서 만인이 앎 • 위 사항을 응용하는 제반 환경을 지칭
In Real World
A’s Public Key A’s Private Key A 만 풀 수 있는 암호화 된 메시지를 A 에게 보내고 싶다 person A Plain Text 임시 대칭키 생성 Cipher TextPlain Text 임시 대칭키로 메시지 Encryption A 의 공개키로 ‘임시 대칭키’ Encryption E key Plain Text E key E key A 의 개인키로 ‘임시 대칭키’ Decryption Plain TextCipher Text 임시 대칭키로 메시지 Decryption Plain Text send
A’s Public Key A’s Private Key A 가 전자 서명한 내용을 검증하고 싶다. person A Plain Text Digest MsgPlain Text 해쉬 함수로 Message Digest Plain Text Signature Signature A 의 공개키로 Decryption Hash Function Digest Msg Signature A 의 개인키로 Digest Msg 를 Encryption Digest Msg Digest Msg’Plain Text 해쉬 함수로 전달 받은 Message Digest Hash Functionsend Digest Msg =? Digest Msg’ A 의 공개키로 Decryption 한 값과 전달 받은 Plain Text 를 Hash 한 값이 같은지 확인
What is Certificate? (공인 인증서란?)
• 개인키는 오직 자신만이 소유 • 공개키는 대중에게 공개한다고 하는데.. (어떻 게?)
Certificate Authority (CA) 공인 인증 기관
• 믿을만한 공인 인증 기관에서 키를 만들었다 고 인증서를 줌 • 인증서 안에 ‘공개키’가 포함됨 • 인증서는 대중에게 공개가 원칙 • 개인이 받은 통칭 ‘공인 인증서’ 라는 것은 실 은 ‘개인키 + 인증서’ 쌍으로 되어 있다
은행 사이트에서 이체할 때 입력하는 ‘인증서 비밀번호’ 는?
• 인증서에 비밀번호는 없음 • 대신 개인키에 대한 비밀번호는 있음 • 개인키를 안전하게 보관하는 몇가지 방법이 있음 (PKCS#12)
Thank you!

Empfohlen

암호화 이것만 알면 된다.
암호화 이것만 알면 된다.암호화 이것만 알면 된다.
암호화 이것만 알면 된다.
KwangSeob Jeong
 
Abusing Microsoft Kerberos - Sorry you guys don't get it
Abusing Microsoft Kerberos - Sorry you guys don't get itAbusing Microsoft Kerberos - Sorry you guys don't get it
Abusing Microsoft Kerberos - Sorry you guys don't get it
Benjamin Delpy
 
Cryptography for Java Developers: Nakov jProfessionals (Jan 2019)
Cryptography for Java Developers: Nakov jProfessionals (Jan 2019)Cryptography for Java Developers: Nakov jProfessionals (Jan 2019)
Cryptography for Java Developers: Nakov jProfessionals (Jan 2019)
Svetlin Nakov
 
공인인증서 크래킹 - Inc0gnito 2015
공인인증서 크래킹 - Inc0gnito 2015공인인증서 크래킹 - Inc0gnito 2015
공인인증서 크래킹 - Inc0gnito 2015
Hajin Jang
 
Hashicorp Vault: Open Source Secrets Management at #OPEN18
Hashicorp Vault: Open Source Secrets Management at #OPEN18Hashicorp Vault: Open Source Secrets Management at #OPEN18
Hashicorp Vault: Open Source Secrets Management at #OPEN18
Kangaroot
 
Ruby on Rails Penetration Testing
Ruby on Rails Penetration TestingRuby on Rails Penetration Testing
Ruby on Rails Penetration Testing
3S Labs
 
Reverse proxies & Inconsistency
Reverse proxies & InconsistencyReverse proxies & Inconsistency
Reverse proxies & Inconsistency
GreenD0g
 
Basics of ssl
Basics of sslBasics of ssl
Basics of ssl
n|u - The Open Security Community
 

Empfohlen

암호화 이것만 알면 된다.
암호화 이것만 알면 된다.암호화 이것만 알면 된다.
암호화 이것만 알면 된다.
KwangSeob Jeong
 
Abusing Microsoft Kerberos - Sorry you guys don't get it
Abusing Microsoft Kerberos - Sorry you guys don't get itAbusing Microsoft Kerberos - Sorry you guys don't get it
Abusing Microsoft Kerberos - Sorry you guys don't get it
Benjamin Delpy
 
Cryptography for Java Developers: Nakov jProfessionals (Jan 2019)
Cryptography for Java Developers: Nakov jProfessionals (Jan 2019)Cryptography for Java Developers: Nakov jProfessionals (Jan 2019)
Cryptography for Java Developers: Nakov jProfessionals (Jan 2019)
Svetlin Nakov
 
공인인증서 크래킹 - Inc0gnito 2015
공인인증서 크래킹 - Inc0gnito 2015공인인증서 크래킹 - Inc0gnito 2015
공인인증서 크래킹 - Inc0gnito 2015
Hajin Jang
 
Hashicorp Vault: Open Source Secrets Management at #OPEN18
Hashicorp Vault: Open Source Secrets Management at #OPEN18Hashicorp Vault: Open Source Secrets Management at #OPEN18
Hashicorp Vault: Open Source Secrets Management at #OPEN18
Kangaroot
 
Ruby on Rails Penetration Testing
Ruby on Rails Penetration TestingRuby on Rails Penetration Testing
Ruby on Rails Penetration Testing
3S Labs
 
Reverse proxies & Inconsistency
Reverse proxies & InconsistencyReverse proxies & Inconsistency
Reverse proxies & Inconsistency
GreenD0g
 
Basics of ssl
Basics of sslBasics of ssl
Basics of ssl
n|u - The Open Security Community
 
Neat tricks to bypass CSRF-protection
Neat tricks to bypass CSRF-protectionNeat tricks to bypass CSRF-protection
Neat tricks to bypass CSRF-protection
Mikhail Egorov
 
Cfgmgmtcamp 2023 — eBPF Superpowers
Cfgmgmtcamp 2023 — eBPF SuperpowersCfgmgmtcamp 2023 — eBPF Superpowers
Cfgmgmtcamp 2023 — eBPF Superpowers
Raphaël PINSON
 
WAF Bypass Techniques - Using HTTP Standard and Web Servers’ Behaviour
WAF Bypass Techniques - Using HTTP Standard and Web Servers’ BehaviourWAF Bypass Techniques - Using HTTP Standard and Web Servers’ Behaviour
WAF Bypass Techniques - Using HTTP Standard and Web Servers’ Behaviour
Soroush Dalili
 
OAuth2 + API Security
OAuth2 + API SecurityOAuth2 + API Security
OAuth2 + API Security
Amila Paranawithana
 
Boost UDP Transaction Performance
Boost UDP Transaction PerformanceBoost UDP Transaction Performance
Boost UDP Transaction Performance
LF Events
 
Introduction To PKI Technology
Introduction To PKI TechnologyIntroduction To PKI Technology
Introduction To PKI Technology
Sylvain Maret
 
An introduction to OAuth 2
An introduction to OAuth 2An introduction to OAuth 2
An introduction to OAuth 2
Sanjoy Kumar Roy
 
OAuth2 - Introduction
OAuth2 - IntroductionOAuth2 - Introduction
OAuth2 - Introduction
Knoldus Inc.
 
SSL TLS Protocol
SSL TLS ProtocolSSL TLS Protocol
SSL TLS Protocol
Devang Badrakiya
 
SSL intro
SSL introSSL intro
SSL intro
Three Lee
 
Zap vs burp
Zap vs burpZap vs burp
Zap vs burp
Tomasz Fajks
 
Attacking thru HTTP Host header
Attacking thru HTTP Host headerAttacking thru HTTP Host header
Attacking thru HTTP Host header
Sergey Belov
 
Key management
Key managementKey management
Key management
Brandon Byungyong Jo
 
Secure Your Encryption with HSM
Secure Your Encryption with HSMSecure Your Encryption with HSM
Secure Your Encryption with HSM
Narudom Roongsiriwong, CISSP
 
IPSec Overview
IPSec OverviewIPSec Overview
IPSec Overview
davisli
 
TLS/SSL Internet Security Talk
TLS/SSL Internet Security TalkTLS/SSL Internet Security Talk
TLS/SSL Internet Security Talk
Nisheed KM
 
Port scanning
Port scanningPort scanning
Port scanning
Hemanth Pasumarthi
 
Key Management and Distribution
Key Management and DistributionKey Management and Distribution
Key Management and Distribution
Syed Bahadur Shah
 
OWASP API Security Top 10 - API World
OWASP API Security Top 10 - API WorldOWASP API Security Top 10 - API World
OWASP API Security Top 10 - API World
42Crunch
 
Secure Coding for Java
Secure Coding for JavaSecure Coding for Java
Secure Coding for Java
Sébastien GIORIA
 
비밀번호 486 공인인증서 와 엑티브X 완성본
비밀번호 486 공인인증서 와 엑티브X 완성본비밀번호 486 공인인증서 와 엑티브X 완성본
비밀번호 486 공인인증서 와 엑티브X 완성본
kmhyekyung
 
박동오(2014)_공인인증서의 사회적 구성 [학회발표자료]
박동오(2014)_공인인증서의 사회적 구성 [학회발표자료] 박동오(2014)_공인인증서의 사회적 구성 [학회발표자료]
박동오(2014)_공인인증서의 사회적 구성 [학회발표자료]
Dongoh Park
 

Weitere ähnliche Inhalte

Was ist angesagt?

WAF Bypass Techniques - Using HTTP Standard and Web Servers’ Behaviour
WAF Bypass Techniques - Using HTTP Standard and Web Servers’ BehaviourWAF Bypass Techniques - Using HTTP Standard and Web Servers’ Behaviour
WAF Bypass Techniques - Using HTTP Standard and Web Servers’ Behaviour
Soroush Dalili
 
OWASP API Security Top 10 - API World
OWASP API Security Top 10 - API WorldOWASP API Security Top 10 - API World
OWASP API Security Top 10 - API World
42Crunch
 

Was ist angesagt? (20)

Neat tricks to bypass CSRF-protection
Neat tricks to bypass CSRF-protectionNeat tricks to bypass CSRF-protection
Neat tricks to bypass CSRF-protection
 
Cfgmgmtcamp 2023 — eBPF Superpowers
Cfgmgmtcamp 2023 — eBPF SuperpowersCfgmgmtcamp 2023 — eBPF Superpowers
Cfgmgmtcamp 2023 — eBPF Superpowers
 
WAF Bypass Techniques - Using HTTP Standard and Web Servers’ Behaviour
WAF Bypass Techniques - Using HTTP Standard and Web Servers’ BehaviourWAF Bypass Techniques - Using HTTP Standard and Web Servers’ Behaviour
WAF Bypass Techniques - Using HTTP Standard and Web Servers’ Behaviour
 
OAuth2 + API Security
OAuth2 + API SecurityOAuth2 + API Security
OAuth2 + API Security
 
Boost UDP Transaction Performance
Boost UDP Transaction PerformanceBoost UDP Transaction Performance
Boost UDP Transaction Performance
 
Introduction To PKI Technology
Introduction To PKI TechnologyIntroduction To PKI Technology
Introduction To PKI Technology
 
An introduction to OAuth 2
An introduction to OAuth 2An introduction to OAuth 2
An introduction to OAuth 2
 
OAuth2 - Introduction
OAuth2 - IntroductionOAuth2 - Introduction
OAuth2 - Introduction
 
SSL TLS Protocol
SSL TLS ProtocolSSL TLS Protocol
SSL TLS Protocol
 
SSL intro
SSL introSSL intro
SSL intro
 
Zap vs burp
Zap vs burpZap vs burp
Zap vs burp
 
Attacking thru HTTP Host header
Attacking thru HTTP Host headerAttacking thru HTTP Host header
Attacking thru HTTP Host header
 
Key management
Key managementKey management
Key management
 
Secure Your Encryption with HSM
Secure Your Encryption with HSMSecure Your Encryption with HSM
Secure Your Encryption with HSM
 
IPSec Overview
IPSec OverviewIPSec Overview
IPSec Overview
 
TLS/SSL Internet Security Talk
TLS/SSL Internet Security TalkTLS/SSL Internet Security Talk
TLS/SSL Internet Security Talk
 
Port scanning
Port scanningPort scanning
Port scanning
 
Key Management and Distribution
Key Management and DistributionKey Management and Distribution
Key Management and Distribution
 
OWASP API Security Top 10 - API World
OWASP API Security Top 10 - API WorldOWASP API Security Top 10 - API World
OWASP API Security Top 10 - API World
 
Secure Coding for Java
Secure Coding for JavaSecure Coding for Java
Secure Coding for Java
 

Andere mochten auch

비밀번호 486 공인인증서 와 엑티브X 완성본
비밀번호 486 공인인증서 와 엑티브X 완성본비밀번호 486 공인인증서 와 엑티브X 완성본
비밀번호 486 공인인증서 와 엑티브X 완성본
kmhyekyung
 
[추천] 색인기법 김성현
[추천] 색인기법 김성현[추천] 색인기법 김성현
[추천] 색인기법 김성현
Young-jun Jeong
 
암호화 기법.Ver2
암호화 기법.Ver2암호화 기법.Ver2
암호화 기법.Ver2
Sein Jang
 
알고 마시면 더 맛있는 커피
알고 마시면 더 맛있는 커피알고 마시면 더 맛있는 커피
알고 마시면 더 맛있는 커피
Beomjune Kim
 
[Td 2015]알아두면 핵 이득! vc++로 안드로이드 개발하기(김성엽)
[Td 2015]알아두면 핵 이득! vc++로 안드로이드 개발하기(김성엽)[Td 2015]알아두면 핵 이득! vc++로 안드로이드 개발하기(김성엽)
[Td 2015]알아두면 핵 이득! vc++로 안드로이드 개발하기(김성엽)
Sang Don Kim
 
[페차쿠차] 전자동 에스프레소 머신을
[페차쿠차] 전자동 에스프레소 머신을[페차쿠차] 전자동 에스프레소 머신을
[페차쿠차] 전자동 에스프레소 머신을
andstudy
 

Andere mochten auch (18)

비밀번호 486 공인인증서 와 엑티브X 완성본
비밀번호 486 공인인증서 와 엑티브X 완성본비밀번호 486 공인인증서 와 엑티브X 완성본
비밀번호 486 공인인증서 와 엑티브X 완성본
 
박동오(2014)_공인인증서의 사회적 구성 [학회발표자료]
박동오(2014)_공인인증서의 사회적 구성 [학회발표자료] 박동오(2014)_공인인증서의 사회적 구성 [학회발표자료]
박동오(2014)_공인인증서의 사회적 구성 [학회발표자료]
 
커피수업 1교시
커피수업 1교시커피수업 1교시
커피수업 1교시
 
Information Assurance - Why (and How) We Should Move from Security to Dependa...
Information Assurance - Why (and How) We Should Move from Security to Dependa...Information Assurance - Why (and How) We Should Move from Security to Dependa...
Information Assurance - Why (and How) We Should Move from Security to Dependa...
 
[추천] 색인기법 김성현
[추천] 색인기법 김성현[추천] 색인기법 김성현
[추천] 색인기법 김성현
 
녹색교통 제161호
녹색교통 제161호녹색교통 제161호
녹색교통 제161호
 
암호화 기법.Ver2
암호화 기법.Ver2암호화 기법.Ver2
암호화 기법.Ver2
 
현대물리학 MODERN PHYSICS
현대물리학 MODERN PHYSICS현대물리학 MODERN PHYSICS
현대물리학 MODERN PHYSICS
 
알고 마시면 더 맛있는 커피
알고 마시면 더 맛있는 커피알고 마시면 더 맛있는 커피
알고 마시면 더 맛있는 커피
 
[Td 2015]알아두면 핵 이득! vc++로 안드로이드 개발하기(김성엽)
[Td 2015]알아두면 핵 이득! vc++로 안드로이드 개발하기(김성엽)[Td 2015]알아두면 핵 이득! vc++로 안드로이드 개발하기(김성엽)
[Td 2015]알아두면 핵 이득! vc++로 안드로이드 개발하기(김성엽)
 
커피에 대한 대부분 지식 정리
커피에 대한 대부분 지식 정리 커피에 대한 대부분 지식 정리
커피에 대한 대부분 지식 정리
 
사설-공인인증 공존의 필요성 - 우리 보안 분야는 창조경제 시대를 맞을 준비가 되었는가? -
사설-공인인증 공존의 필요성 - 우리 보안 분야는 창조경제 시대를 맞을 준비가 되었는가? - 사설-공인인증 공존의 필요성 - 우리 보안 분야는 창조경제 시대를 맞을 준비가 되었는가? -
사설-공인인증 공존의 필요성 - 우리 보안 분야는 창조경제 시대를 맞을 준비가 되었는가? -
 
Barista mobile m3c02
Barista mobile m3c02Barista mobile m3c02
Barista mobile m3c02
 
암호화 기초
암호화 기초암호화 기초
암호화 기초
 
[페차쿠차] 전자동 에스프레소 머신을
[페차쿠차] 전자동 에스프레소 머신을[페차쿠차] 전자동 에스프레소 머신을
[페차쿠차] 전자동 에스프레소 머신을
 
7가지 동시성 모델 - 3장. 함수형 프로그래밍
7가지 동시성 모델 - 3장. 함수형 프로그래밍7가지 동시성 모델 - 3장. 함수형 프로그래밍
7가지 동시성 모델 - 3장. 함수형 프로그래밍
 
Block chain 101 what it is, why it matters
Block chain 101 what it is, why it mattersBlock chain 101 what it is, why it matters
Block chain 101 what it is, why it matters
 
sungmin slide
sungmin slidesungmin slide
sungmin slide
 

Ähnlich wie Pki (Public Key Infrastructure) 에 대한 쉬운 설명

Ähnlich wie Pki (Public Key Infrastructure) 에 대한 쉬운 설명 (10)

HTTPS
HTTPSHTTPS
HTTPS
 
알아두면 유용한 데이터 암호화 이야기
알아두면 유용한 데이터 암호화 이야기알아두면 유용한 데이터 암호화 이야기
알아두면 유용한 데이터 암호화 이야기
 
Kgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-fKgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-f
 
Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기
Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기
Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기
 
SSL/TLS 1.3 Deep Dive
SSL/TLS 1.3 Deep Dive SSL/TLS 1.3 Deep Dive
SSL/TLS 1.3 Deep Dive
 
HTTPS를 이용한 챗봇 웹 어플리케이션
HTTPS를 이용한 챗봇 웹 어플리케이션HTTPS를 이용한 챗봇 웹 어플리케이션
HTTPS를 이용한 챗봇 웹 어플리케이션
 
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
 
Passkey
PasskeyPasskey
Passkey
 
(131102) #fitalk get windows logon password in memory dump
(131102) #fitalk get windows logon password in memory dump(131102) #fitalk get windows logon password in memory dump
(131102) #fitalk get windows logon password in memory dump
 
Encryption
EncryptionEncryption
Encryption
 

Pki (Public Key Infrastructure) 에 대한 쉬운 설명

  • 2. RFC 2459 Internet X.509 Public Key Infrastructure
  • 3. • Message Digest • Symmetric Key Algorithm • Asymmetric Key Algorithm
  • 4. • Message Digest (긴 메시지를 간추림) • MD5 , SHA-1 • 160 bit output Cryptographic Hash Function
  • 6. Symmetric Key Algorithm • One Key (대칭 키) • Encryption , Decryption 시 같은 ‘키’를 사용 • 3DES , AES
  • 8. Asymmetric Key Algorithm • 비 대칭키 • Two Key (Private Key: 개인키 , Public Key: 공 개키) • Encryption 과 Decryption 시 서로 다른 키 사용 • RSA (Rivest, Shamir,Adelman)
  • 9. Public Key Private Key Plain Text Encrypted Text Public key Encryption Private key Decryption 공개키 ‘암호화’ , 개인키 ‘복호화’
  • 10. Public Key Private Key Plain Text Encrypted Text Private key Encryption Public key Decryption 개인키 ‘전자 서명’ , 공개키 ‘서명 검증’
  • 11. PKI • Asymmetric Key Algorithm 을 이용 • Key 한 쌍 (Private , Public Key) 을 생성 • Private Key (개인키) 개인만이 소유 • Public Key (공개키) 공개 시키서 만인이 앎 • 위 사항을 응용하는 제반 환경을 지칭
  • 13. A’s Public Key A’s Private Key A 만 풀 수 있는 암호화 된 메시지를 A 에게 보내고 싶다 person A Plain Text 임시 대칭키 생성 Cipher TextPlain Text 임시 대칭키로 메시지 Encryption A 의 공개키로 ‘임시 대칭키’ Encryption E key Plain Text E key E key A 의 개인키로 ‘임시 대칭키’ Decryption Plain TextCipher Text 임시 대칭키로 메시지 Decryption Plain Text send
  • 14. A’s Public Key A’s Private Key A 가 전자 서명한 내용을 검증하고 싶다. person A Plain Text Digest MsgPlain Text 해쉬 함수로 Message Digest Plain Text Signature Signature A 의 공개키로 Decryption Hash Function Digest Msg Signature A 의 개인키로 Digest Msg 를 Encryption Digest Msg Digest Msg’Plain Text 해쉬 함수로 전달 받은 Message Digest Hash Functionsend Digest Msg =? Digest Msg’ A 의 공개키로 Decryption 한 값과 전달 받은 Plain Text 를 Hash 한 값이 같은지 확인
  • 15. What is Certificate? (공인 인증서란?)
  • 16. • 개인키는 오직 자신만이 소유 • 공개키는 대중에게 공개한다고 하는데.. (어떻 게?)
  • 18. • 믿을만한 공인 인증 기관에서 키를 만들었다 고 인증서를 줌 • 인증서 안에 ‘공개키’가 포함됨 • 인증서는 대중에게 공개가 원칙 • 개인이 받은 통칭 ‘공인 인증서’ 라는 것은 실 은 ‘개인키 + 인증서’ 쌍으로 되어 있다
  • 19. 은행 사이트에서 이체할 때 입력하는 ‘인증서 비밀번호’ 는?
  • 20. • 인증서에 비밀번호는 없음 • 대신 개인키에 대한 비밀번호는 있음 • 개인키를 안전하게 보관하는 몇가지 방법이 있음 (PKCS#12)