디지털 인증서

디지털 인증서는 위장으로부터 보호하고 공개 키가 지정된 엔티티에 속하는지 확인합니다. 이는 인증 기관에서 발행됩니다.

디지털 인증서는 소유자가 개인, 큐 관리자 또는 다른 어떤 엔티티인지에 상관없이 공개 키를 해당 소유자로 바인딩하기 때문에 위장에 대한 보호를 제공합니다. 비대칭 키 설계를 사용할 때 공개 키의 소유권에 대해 보장해주기 때문에, 디지털 인증서를 공개 키 인증서라고도 합니다. 디지털 인증서에는 엔티티에 대한 공개 키가 있고 공개 키가 그 엔티티에 속한다는 언급이 있습니다.

인증서가 개별 엔티티에 대한 것인 경우, 인증서는 개인 인증서 또는 사용자 인증서라고 합니다.
인증서가 인증 기관에 대한 것인 경우, 인증서는 CA 인증서 또는 서명자 인증서라고 합니다.

해당 소유자가 공개 키를 다른 엔티티로 직접 송신하는 경우, 메시지가 인터셉트되고 공개 키는 다른 키로 대체될 위험이 있습니다. 이는 중간자 공격이라고 합니다. 이 문제에 대한 솔루션은 신뢰하는 써드파티를 통해 공개 키를 교환하는 것으로 이를 통해 공개 키가 실제 통신 중인 엔티티에 속하는 것임을 강력하게 보장할 수 있습니다. 공개 키를 직접 송신하는 대신, 신뢰하는 써드파티에게 이를 디지털 인증서로 통합하도록 요청합니다. 디지털 인증서를 발급하는 신뢰할 수 있는 제3자를 인증 기관(CA)이라고 합니다. 인증 기관에 대한 설명을 참고하세요.