💡 CMP(Certificate Management Protocol)이란?- PKI에서 인증서와 관련된 다양한 요청 및 응답을 처리하는 프로토콜- 자동화된 인증서 관리 작업에 사용된다.- CMP는 메시지를 주고받을 때, 신뢰성과 보안을 강화하기 위해 다양한 프로토콜(ex: HTTP, TCP)을 통해 전송할 수 있다.- 인증서 관리, 인증 기관(CA)과 사용자 간의 상호작용을 지원하는 목적으로 사용된다.프로토콜(Protocol)이란?- 컴퓨터 또는 전자기기 간의 원활한 통신을 위해 지키기로 약속한 규약.- 규약은 국제표준기구인 ITU, IEEE, ISO 등에서 제정하여 사용한다.PKI(Public Key Infrastructure) 란?- 공개 키 기반 구조(공개 키 인프라)라는 뜻 💡 CMP의 기능-..
💡 PKCS#7 이란? - 전자서명과 암호화와 같은 향상된 암호기술을 포함하는 메시지에 대한 일반적인 구문을 정의한다. - PKI(공개키 기반 구조) 기술 측면에서 전자서명이란 전자문서의 해쉬(HASH) 값에 서명자의 개인키로 변환한 것으로 RSA 사의 PKCS#7의 표준이 널리 사용되고 있다. 추가적으로 알아낸 정보가 있으면 차차 추가하도록하겠다.. [참고] https://aucd29.tistory.com/134 PKCS#7 전자서명는 함은 서명자를 확인하고 서명자가 당해 전자문서에 서명을 하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. ( aucd29.tistory.com
💡 PKCS#12란? (개인 정보 교환 표준) - 사용자의 개인정보(사용자의 개인 키, 인증 등 pfx)의 저장과 교환을 위한 포맷이다. - 암호화를 사용하는 디지털 인증서가 포함된 파일 - 바이너리 형식으로 저장되며 하나 또는 다수의 인증서, 개인 키 내용을 하나에 모두 담고 있는 키스토어 파일이다. - 보통 .pfx 또는 .p12 등의 확장자로 저장된다. - PKCS#12 포맷의 파일은 인증서, 개인 키 내용을 파일 하나에 모두 담고 있다. - 백업 또는 이동용으로 주로 사용된다. 💡 pfx란? - PKCS#12 바이너리 포맷의 인증서 스토어 - 개인 키, 서버 인증서, 루트 인증서, 체인 인증서를 모두 담을 수 있어 SSL 인증서 적용이나 이전 시 편리하다는 장점이 있다. - pfx는 인증서라기보다..
💡 프록시(Proxy)란? - 클라이언트가 자신을 통해 다른 네트워크로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램 - 서버 ↔ 서버 사이의 중계 역할 🔎 프록시를 사용하는 이유 보안상의 이유로 직접 통신할 수 없는 두 서버 사이에서 대리로 통신을 수행하여 보안, 성능, 안정성이 향상된다. 💡 Forward Proxy(포워드 프록시) - 클라이언트 바로 뒤에 놓여있는 구조 - 같은 내부망에 존재하는 클라이언트의 요청을 받으면 인터넷을 통해 외부 서버에서 데이터를 가져와 클라이언트에게 응답 1. 클라이언트가 타겟 서버의 주소를 프록시에 전달 2. 포워드 프록시가 인터넷으로 요청된 내용을 클라이언트에게 응답 ex: naver.com 을 요청하면 포워드 프록시 서버가 naver.com 리소스를 대..
