디지털 인증서

인증은 통신을 보호하는 데 중요합니다. 사용자는 통신하는 사용자에게 자신의 ID를 증명할 수 있어야 하며 다른 사용자의 ID를 확인할 수 있어야 합니다. 네트워크에서의 신분 인증 작업은 통신하는 사람들이 통신할 때 실제로 만나는 것이 아니기 때문에 복잡합니다. 이러한 이유로 인증되지 않은 사용자가 메시지를 엿보거나 다른 사용자로 가장할 수 있습니다. 통신 프로세스 내에서 필요한 신뢰 수준을 유지하려면 메서드를 사용해야 합니다.

디지털 인증서는 ID를 확인하는 수단을 제공하는 일반적인 자격 증명입니다. 이 섹션에서는 인증서가 보안 통신을 제공하는 방법과 CryptoAPI를 사용하여 해당 인증서를 사용하고 관리하는 방법을 간략하게 설명합니다.

인증서는 엔터티를 식별하는 데이터 집합입니다. 신뢰할 수 있는 organization 개인 또는 개인과 공개 키를 연결하는 엔터티에 인증서를 할당합니다. 인증서가 발급되는 개인 또는 엔터티를 해당 인증서의 주체라고 합니다. 인증서를 발급하는 신뢰할 수 있는 organization CA(인증 기관)이며 인증서의 발급자로 알려져 있습니다. 신뢰할 수 있는 CA는 인증서 주체의 ID를 확인한 후에만 인증서를 발급합니다.

인증서는 암호화 기술을 사용하여 통신하는 사람 간의 물리적 접촉 부족 문제를 해결합니다. 이러한 기술을 사용하면 비윤리적인 사람이 메시지를 가로채거나 변경하거나 위조할 가능성이 제한됩니다. 이러한 암호화 기술은 인증서를 수정하기 어렵게 만듭니다. 따라서 엔터티가 다른 사람을 가장하는 것은 어렵습니다.

인증서의 데이터에는 인증서 주체의 공개 /프라이빗 키 쌍의 공용 암호화 키가 포함됩니다. 보낸 사람의 프라이빗 키로 서명된 메시지는 보낸 사람의 공개 키를 사용하여 메시지의 받는 사람만 검색할 수 있습니다. 이 키는 보낸 사람의 인증서 복사본에서 찾을 수 있습니다. 인증서에서 공개 키를 사용하여 서명을 검색하면 인증서 주체의 프라이빗 키를 사용하여 서명이 생성되었음을 증명합니다. 발신자가 경계하고 프라이빗 키 비밀을 유지한 경우 수신자는 메시지 보낸 사람의 ID를 확신할 수 있습니다.

네트워크에는 인증서 서버라고 하는 신뢰할 수 있는 애플리케이션이 있는 경우가 많습니다. 보안 컴퓨터에서 실행되는 CA는 인증서 서버를 관리합니다. 이 애플리케이션은 모든 클라이언트의 공개 키에 액세스할 수 있습니다. 인증서 서버는 각각 클라이언트 사용자 중 하나의 공개 키를 포함하는 인증서라고 하는 메시지를 분배합니다. 각 인증서는 CA의 프라이빗 키로 서명됩니다. 따라서 이러한 인증서의 수신자가 지정된 CA가 전송했는지 확인할 수 있습니다.

디지털 인증서에는 주체의 이메일 주소 및 인증서 주체가 수행할 수 있는 활동과 같은 인증서의 주체에 대한 추가 정보를 제공하는 확장 및 확장 속성도 포함됩니다.