F5 용어집

디지털 인증서

디지털 인증서는 인터넷 상에서 신원 확인에 사용되는 전자 자격증명으로, 통신 중 신원 위조, 가로채기(도청), 데이터 변조로부터 보호해줍니다.

온라인 커뮤니케이션의 진위성을 검증하고 문서 발신자의 신원을 확인하기 위해 공개 키 암호화를 기반으로 한 디지털 서명이 널리 활용됩니다. 구체적으로 디지털 서명은 다음과 같이 작동합니다.

발신자 측:

  1. 문서 내용에 암호화 해시 함수를 적용하여 "메시지 다이제스트"를 생성합니다.
  2. 보낸 사람의 개인 키로 메시지 다이제스트를 암호화하여 디지털 서명을 생성합니다.
  3. 원본 문서와 디지털 서명을 함께 수신자에게 보냅니다.

수신자 측:

  1. 보낸 사람의 공개 키를 사용하여 디지털 서명을 해독하고 원본 메시지 다이제스트를 검색합니다.
  2. 동일한 암호화 해시 함수를 사용하여 수신된 문서에서 새로운 메시지 다이제스트를 독립적으로 생성합니다.
  3. 두 메시지 다이제스트가 일치하는지 확인합니다.

이 과정을 통해 수신자는 발신자가 공개 키의 합법적 소유자임을 확인하고 전송 중에 문서가 변경되지 않았는지 확인합니다. 보안을 강화하기 위해 수신자는 신뢰할 수 있고 검증 가능한 방식으로 발신자의 공개 키를 얻어야 합니다. 디지털 인증서는 이러한 목적을 충족합니다. 디지털 서명이 공식 "인장"의 기술적 유사체라면, 디지털 인증서는 해당 인장에 대한 "진위 인증서"로 볼 수 있습니다.

당연히 디지털 인증서는 인증 기관(CA)이라고 하는 신뢰할 수 있는 제3자 기관에서 발급해야 합니다. 이러한 인증서에는 일반적으로 다음 정보가 포함되어 있습니다.

  • 소유자의 공개 키(인증서 소유자)
  • 자격증 소지자의 신분 및 자격 정보
  • 인증서를 발급한 CA에 대한 세부 정보
  • 인증서의 진위성을 확인하는 CA 자체 디지털 서명

CA의 디지털 서명은 CA 자체의 디지털 서명된 인증서(일반적으로 CA 인증서라고 함)에 포함된 공개 키를 사용하여 검증할 수 있습니다. CA의 인증서를 획득하고 검증함으로써 사용자는 발급된 사용자의 디지털 인증서의 진위성을 확인할 수 있습니다.