KDC and CA

KDC (Key Distribution Center)

■ For symmetric Key cryptography

■ 신뢰할 수 있는 키 관리, 분배 책임 주체

■ 사용자들은 KDC 등록 신청하면, KDC가 각 사용자들과 비밀키를 공유

■ 각 사용자들은 key를 사용하여 KDC를 통해 communication을 한다.

■ 장점

- 비밀키 방식은 비교적 속도가 빠르다.

- 서버를 사용하지 않는 경우보다 키 관리를 쉽게 해준다.

■ 단점

- KDC가 고장나면 모든 서비스를 할 수 없다.

- KDC가 공격되면 모든 비밀키가 노출될 수 있다.

- 신뢰성이 매우 중요하다.

- 병목현상이 발생할 수 있다.

 

CA(Certification Authorities)

■ for public key cryptography

- 전자 서명을 위해서 신뢰성 있는 공개키 보관 장소가 필요하다. 

- 해커가 다른 사용자의 공개키를 자기 것인 척하는 것을 방지

- 공인 인증서 발급/관리 기관

 

Alice가 Bob의 public key를 알고 싶다면?

- Alice는 공인인증기관(CA)에 Bob의 public key를 요청

- 그러면, Bob의 public key를 CA의 private key로 잠궈서 Alice에게 준다.

- Alice는 CA의 public key로 열어서 Bob의 public key를 알게 된다.]

 

CA's role

 

1. RSA로 private, public key 생성

2. public key를 인증기관 (CA)에 갖다 놓음

3. 그러면 CA는 받은 public key의 CA의 private key로 서명을 하고 보내준다. (인증서)

 

공개키 인증서

■ 공개키에 전자 서명을 첨부한 것

■ 4요소

- 공개키 인증서 : 공개키가 누구 것인지, 대칭되는 비밀키는 누가 갖고 있는지

- 인증서 정책 : 인증서 사용 방식

- 인증서 경로 : 인증서를 연결하는 방식

- 인증서 철회 리스트 : 유효성 확인