[보안] 인증서란 무엇인가?

자동차를 운전하기 위해서는 운전 면허증이 필요하다. 운전 면허증을 보면 행정 기관이 '이 사람은 자동차를 운전할 자격이 있다'라고 인정하고 있는 것을 알 수 있다. 

공개 키 인증서도 운전 면허증과 아주 비슷하다. 공개 키 인증서에는 이름이나 소속 메일 주소 등의 개인 정보, 그 사람의 공개 키가 기재 되고, 인증 기관의 개인 키로 디지털 서명이 되어있다. 공개 키 인증서를 보면 이 공개키는 확실히 이 사람 것이다'라고 인정했다는 것을 알 수 있다.

 

공개 키 인증서는 간단히 인증서라고도 부른다. 

인증 기관이란 '확실히 이 공개 키는 이 사람의 것이다'라고 인정하고 디지털 서명을 할 수 있는 사람이나 기관을 말한다. 국제적인 조직이나 정부가 만든 것도 있고, 인증 기관의 서비스 제공을 업무로 하고 있는 일반 기업도 있다. 또한 개인이 인증 기관을 만드는 것도 가능하다. 가장 유명한 인증 기관은 베리사인이라는 기업일 것이다. 뒤에서 베리사인을 이용하여 실제로 밥의 인증서를 만들 것이다. 

인증서를 사용하는 대표적인 시나리오를 통해서 인증서의 역할을 이해해보도록 하자. 

 

1. 밥이 키 쌍을 작성한다.
2. 밥은 인증기관 트렌트에 자신의 공개키를 등록한다.
3. 인증 기관 트렌트는 밥의 공개 키에 자신의 개인 키로 디지털 서명을 해서 인증서를 작성한다.
4. 앨리스는 인증 기관의 트렌트의 디지털 서명이 되어 있는 밥의 공개 키를 입수한다.
5. 앨리스는 인증 기관 트렌트의 공개 키를 사용해서 디지털 서명을 검증하고, 밥의 공개 키가 맞다는 것을 확인한다
6. 앨리스는 밥의 공개 키로 메세지를 암호화해서 밥에게 송신한다.
7. 밥은 암호문을 자신의 개인 키로 복호화 해서 앨리스의 메세지를 읽는다.