PKI 는 Public Key Infrastructure 의 약자이다. PKI는 공개키 알고리듬(비대칭형 알고리듬)을 위한 키 관리 구조라고 볼 수 있다. PKI는 공개키 알고리듬에서 요구되는 공개키 인증서를 발행하고, 취소하며, 공표하기 위한 기반 구조이다. PKI에서 제공되는 보안 서비스는 비대칭형 암호 알고리듬뿐만 아니라 대칭형 알고리듬도 이용하므로 비대칭형 암호 알고리듬으로 한정되어서는 않된다. 그러면 비대칭형 암호 알고리듬은 무엇인가? 비대칭형 암호 알고리듬은 대칭형 암호 알고리듬과 대비되는 알고리듬이다. 비대칭형 알고리듬은 송신단과 수신단에서 사용하는 암호키들이 서로 다른 암호 알고리듬을 지칭한다. 따라서 PKI는 비대칭형 암호 알고리듬에 바탕을 두고 있음을 의미한다.
그 러면 기반구조(infrastructure)란 무슨 의미인가? LAN, WAN, 인터넷을 통해 연결되는 컴퓨터 환경을 생각해보자. 컴퓨터 상의 많은 응용들이 존재하며, 서로 데이터를 교환하며, 전자 거래를 수행한다. 이 모든것들이 정상적으로 수행되기 위해서는 통일된 통신 구조를 요구한다. 그렇지 않으면, 컴퓨터들간의 통신은 불가능해진다. 비슷한 이유로, 응용간의 통신이 안전하게 수행되기 위해서는 동일한 보안 구조가 존재해야 하며, 보안은 오늘날 암호를 이용하여 달성되므로 암호 구조(cryptography structure)가 요구된다. 이 암호 구조가 PKI를 라고 할 수 있다.
PKI는 엄격하게 말하여 비대칭형 알고리듬만을 이용하지 않는다. 대칭형 암호 알고리듬과 비대칭형 알고리듬이 이용되어 전체 보안 기능을 제공한다. PKI 가 제공 가능한 보안 메카니듬은 무엇인가?
PKI는 보안 서비스를 제공하기 위한 보안 메카니듬을 포함한다. PKI가 제공하는 보안 서비스는 기밀성, 인증성, 무결성, 부인방지 서비스이다.
가. 기밀성
기 밀성은 정보의 불법적인 액세스 또는 누설로부터 데이터를 보호하는 것이다. 이 서비스는 저장 매체에 대해서는 액세스 제어로 실현되고, 데이터 전송을 위해서는 암호로 제공된다. PKI가 제공할 수 있는 것은 암호 기능이다. 실제로 액세스 제어는 특정한 주체(subject)의 신원을 확인하는 인증 기능과 특정 주체의 권한을 이용하는 인가의 조합으로 실현된다.
기밀성은 불투명한 봉투라고 볼 수 있다. 안에 있는 메시지는 밖에서는 보여지질 않는다. 일반적으로 대부분의 사람들은 봉투를 열어서, 내용을 읽을 수 있다. 암호는 봉투에서 지정된 사람인 인가된 사람 이의에 아무나 열 수 없는 믿기 힘든 강력한 봉투라고 볼 수 있다.
나. 인증성
인 증은 개인의 신원을 검증하고, 데이터 원천지를 검증하는 것이다. 다른 말로, 사람은 자기와 통신하는 사람의 신원, 데이터를 송신한 사람의 신원을 증명하고 싶어한다. 우리는 항상 사람들을 검증한다. 우리는 음성으로 전화 거는 사람의 신원을 확인한다. 노크 소리는 문 밖에 누군가가 왔다는 것을 확인한다. 항공사 직원은 사진으로 신원을 확인한다. 컴퓨터와 네트워크는 패스워드를 요청한다. ATM은 ATM카드를 넣고, PIN을 넣을 것을 요구한다.
인증은 다음과 같은 세 가지 방법으로 달성된다.
- 패스워드와 PIN과 같은 당신이 알고 있는 것.
- ATM 카드, 문 열쇠 등의 당신이 가지고 있는 것.
- 지문, 음성 패턴, 그리고 홍체 등의 생체 정보와 같은 당신인 것.
다. 무결성
무 결성은 메시지에 대한 불법적인 변경이나 대치(substitution)를 방지하기 위한 것이다. 이 메키니듬은 MAC(Message Authentication Code)나 디지털 서명이라고 불리어지는 암호학적 메카니듬으로 제공된다.
무 결성을 투명한 봉투로 대비될 수 있다. 안에 메시지는 밖에서 읽을 수 있다. 그러므로 기밀성은 없다. 그러나 무결성을 위한 봉투는 이른바 간섭 증거 특성을 제공한다. 간섭 증거 봉투는 간섭이 일어났을 때 간섭이 발생했다는 것을 증거로 남기는 봉투이다. 수신자는 봉투를 살펴서 봉투가 열리지 않았고, 찢기지 않았으며, 내용이 대치되지 않았음을 확인할 수 있다.
라. 부인방지
부 인방지는 제삼자에게 증명할 수 있는 인증성 서비스와 무결성 서비스가 결합된 서비스라고 할 수 있다. 이는 메시지 송신자가 자신으로부터 메시지가 왔음을 거부할 수 없다는 것을 제공한다. 비대칭형 암호는 오직 메시지 원천자 만이 디지털 서명문을 생성할 수 있는 디지털 서명 메카니듬을 제공한다. 그러므로 디지털 서명문을 수신한 누구도 디지털서명문의 유효성을 검증할 수 있다. 이는 법원에서 메시지가 메시지의 서명자로부터 왔다는 것을 거부할 수 없게 됨을 의미한다.
디지털 봉투는 앞에서 언급한 투명한 봉투와 동일한 특성을 갖는다. 이 메시지는 볼 수 도 있고, 서명자를 인증할 수 있으며, 검증자가 메시지가 변경되지 않았고 대치되지 않았음을 증명할 수 있다.
