728x90
반응형
💡 CMP(Certificate Management Protocol)이란?
- PKI에서 인증서와 관련된 다양한 요청 및 응답을 처리하는 프로토콜
- 자동화된 인증서 관리 작업에 사용된다.
- CMP는 메시지를 주고받을 때, 신뢰성과 보안을 강화하기 위해 다양한 프로토콜(ex: HTTP, TCP)을 통해 전송할 수 있다.
- 인증서 관리, 인증 기관(CA)과 사용자 간의 상호작용을 지원하는 목적으로 사용된다.
프로토콜(Protocol)이란?
- 컴퓨터 또는 전자기기 간의 원활한 통신을 위해 지키기로 약속한 규약.
- 규약은 국제표준기구인 ITU, IEEE, ISO 등에서 제정하여 사용한다.
PKI(Public Key Infrastructure) 란?
- 공개 키 기반 구조(공개 키 인프라)라는 뜻
💡 CMP의 기능
- 인증서 요청
- 인증서 갱신
- 인증서 폐기
- 인증서 확인
💡 CMP의 구조
- CMP 메시지는 PKIMessage라는 형식으로 표현이 되며, 헤더, 본문, 보호 필드로 구성되어 있다.
CMP에서 사용되는 인증서 요청 메시지 형식(CRMF)이 존재한다.
💡 CRMF란?
- 인증서 요청 메시지를 생성하고 교환하는 표준 형식을 제공한다.
💡 CRMF의 기능
- 인증서 주요 속성(사용자 이름, 공개 키, 사용용도 등)을 정의한다.
- 인증서 요청을 위한 인증을 지원한다.
- 다양한 키 관리 옵션(새 키 생성, 기존 키 업데이트)을 지원한다.
💡 CMP와 CRMF의 관계
- CMP는 인증서 관리 전반에 필요한 프로토콜이며 CRMF는 CMP 내에서 인증서 요청 메시지를 작성하고 교환하기 위한 형식이다.
- CMP는 CRMF를 포함해 PKIMessage를 구성하고 이를 통해 CA와의 상호작용을 수행한다.
728x90
반응형
'보안' 카테고리의 다른 글
| PKCS#7 암호화 개념 정리 (0) | 2024.01.15 |
|---|---|
| PKCS#12와 pfx 개념 설명 (0) | 2024.01.03 |
| [보안] SHA-256 해시 알고리즘 (0) | 2023.10.10 |
