암호화에 대해 더 많은 이야기를 해야 하지만 먼저 공개 키 인프라의 더 큰 목적인 ID를 다루어야 합니다. 이전 예제에서 Jim은 Jane과 데이터를 공유하려고 합니다. 제인은 짐이 받은 데이터를 어떻게 보냈는지 확신할 수 있을까요? 대칭 암호화만 사용하는 경우 보낸 사람이 올바른 키를 가지고 있다는 것만 알고 있습니다. 그녀는 또한 그 열쇠를 가지고 있으므로 적어도 한 번은 공유되었음을 알고 있습니다. 그녀는 짐이 악의적 인 제 3 자와 공유하지 않았다는 것을 확신하지 않습니다. 마찬가지로 Jim은 Jane이 전송을 받은 사람이거나 비밀 키를 가로채는 사람이 암호텍스트를 가로챌 수 있는 방법이 없는지 확신할 수 없습니다. Id 문제를 해결하기 위해 PKI 인증서를 사용합니다. 인증서는 보안이 높은 상황에서 매우 유용합니다. 예를 들어 Windows XP 워크스테이션에서 회사 내 Windows 2003 서버로 데이터를 안전하게 전송해야 한다고 가정합니다. 당신은 정말 당신이 실제 서버가 아닌 실제 서버에 데이터를 전송하고 있다는 것을 어떻게 알 수 있습니까? 트랜잭션의 무결성을 보장하는 한 가지 방법은 디지털 인증서를 사용하여 두 컴퓨터의 ID를 증명하는 것입니다.
실제로 디지털 인증서는 Windows 네트워크를 통해 데이터를 안전하게 전송하도록 설계된 IPSec 프로토콜의 기본 요구 사항 중 하나입니다. 자습서의 첫 번째 부분에서는 필요한 용어와 개념을 소개합니다. 두 번째 부분은 시작 유틸리티외에는 아무 것도 사용하지 않는 점점 더 정교한 PKY를 빌드하는 예제로 구성됩니다. 이 자습서에서는 openssl 명령줄을 길들이는 데 핵심인 구성 파일에 중점을 둡니다. 또한 구성 공간을 분할하는 가장 효과적인 방법인 비대칭 암호화에는 완벽하게 유사한 물리적 세계 예가 없습니다. 아파트 단지 또는 기타 다중 테넌트 건물의 사서함에서 유사점을 볼 수 있습니다. 메일 캐리어는 하나의 키를 사용하여 들어오는 메일이 있는 상자를 로드하고 테넌은 개별 키를 사용하여 메일을 검색합니다. 캐리어 또는 테넌트의 키가 하나의 문만 열 수 있더라도 사서함(데이터)의 내용에 대해 어느 쪽에서든 동등하게 액세스할 수 있다는 점에서 비유가 실패합니다.
사전 프로그램을 사용하여 정크 문자열을 필터링하고 실제 단어가 포함된 메시지만 남길 수 있지만 anagrams는 문제가 됩니다. Anagrams는 문구에서 문자의 순서를 변경하여 다른 것을 철자할 수 있음을 나타냅니다. 예를 들어, “개”라는 단어의 문자 순서를 변경하면 “신”이라는 단어를 생성할 수 있습니다. 두 단어 모두 위의 알고리즘을 사용하여 동일한 해시 값을 생성합니다. 내 요점은 모든 실용적인 목적을 위해 해시 값은 되돌릴 수 없다는 것입니다. 인증서 기록 및 정보는 일반적으로 특정 컴퓨터에 기반되어 발급된 인증서 및 개인 인증서를 포함하여 인증서 기록과 관련된 모든 메모리의 저장소 역할을 하는 인증서 저장소라고도 합니다. 암호화 키. 구글 지갑이 좋은 예입니다. CA는 종종 “신뢰할 수 있는 제3자”라고 불리지만 최근 몇 년 동안 다양한 CA의 보안 절차의 단점은 인터넷에 의존하는 전체 PKI에 대한 신뢰를 위태롭게 했습니다. 하나의 CA가 손상되면 전체 PKI의 보안이 위험에 처하게 됩니다.
예를 들어, 2011년, 웹 브라우저 공급업체는 500개 이상의 가짜 인증서가 발견된 후 네덜란드 CA DigiNotar에서 발급한 모든 인증서를 블랙리스트에 추가해야 했습니다. 이 섹션에서는 HTTPS(하이퍼텍스트 전송 프로토콜 보안) 프로토콜, 디지털 서명, 문서 암호화, 디지털 식별과 같은 PKI(공개 키 인프라)의 몇 가지 사용 예를 제공합니다.