참고 출처 : caislab.icu.ac.kr/Lecture/
1. ISO/IEC/ITU-T X.509
- Authentication services framework for X.500
- PKI에서 사용하는 표준 인증서 형식 (가장 널리 알려짐)
- version 1 : 1988, version 2 : 1993 (디렉토리 접근 제어 내용 추가) , version 3 : 1996 (e 메일 보안 요소등 추가)
- X.509 인증서는 Thawte, VeriSign, RSA와 같은 외부 CA(Certificate Authority) 기관에서 승인과정을 통해 발행
2. Certificate Revocation List
- CA는 인증서가 취소되었을 때 취소되었음을 공개
- CRL : CA가 서명한 취소 인증서의 time-stamped 리스트
- 서명과 유효 기간을 확인, 가장 최근의 CRL을 요구, Serial number가 CRL에 존재 여부 확인
- CRL은 주기적으로 리스트에 추가
- CRL은 공개키 인증서와 같은 방법으로 분배
'보안, 암호화' 카테고리의 다른 글
| DDoS 대응법 (Distributed Denial of Service) (0) | 2009.07.09 |
|---|---|
| HTTP Session Hijacking (0) | 2009.03.27 |
| [실전 security ⑧] 보안 점검 Check Sheet (0) | 2008.08.18 |
| [실전 security ⑦] Application Security (0) | 2008.08.18 |
| [실전 security ⑥] 암호화 기술 - SSL, 공인 인증, 암호화 (4) | 2008.08.11 |
