PKI란?

PKI란 비대칭키 알고리즘을 기반으로 만들어진 보안 인프라.

비대칭키 알고리즘을 이용하면 절대 뚫을 수 없는 안전한 통신 채널을 만들 수 있다.

여기에 왜 굳이 더 복잡한 PKI라는 개념이 도입된 걸까?

PKI가 없더라도 안전하고 기밀성이 보장된 통신채널 자체는 충분히 만들 수 있다.

하지만 문제가 되는 건 송신자와 수신자 사이에 해커가 개입하여 중간자 공격을 자행하는 등

무결성 손상을 입게 되는 경우다.

그럼 PKI가 어떤 원리로 무결성을 보장하는 것인지만 이해한다면 PKI을 온전히 이해한 것이라고 할 수 있다.

무결성을 보장하기 위한 핵심 : 지금 통신하고자 하는 상대방이 신뢰할 수 있는 대상이라고 확신을 얻는 것

네이버 서버의 비밀키가 있음, -> 여기에 대응되는 공개키도 있을 것. -> 구글 서버도 마찬가지,

-> 이러한 공개키 들을 모두 모아서 신뢰할 수 있는 사이트 명단에 등록한 후 명단을 전세계 모든 컴퓨터로 뿌린다.

-> 신뢰할 수 있는 대상들의 리스트가 확정된다.

사이트 단위로 일일이 하나씩 명단에 등록 -> 부담이 됨.

PKI -> 인증 기관이라는 제도를 도입하여 인증기관만 신뢰할 수 있는 사이트 명단에 등록하면 나머지는 자연스럽게 해결됨. -> 그룹핑 전략

서버의 개인 키 -> 공인된 인증 기관에 의해서 신뢰성이 보증된 개인키 (해당 기관에 의해 전자서명이 된 공개키)

PKI -> 신뢰할 수 있는 공개키들의 명단을 관리하는 보안 인프라