공개 키 인프라 Q.1 무엇입니까?
ans : 공공 - 키 인프라 (PKI를) 소프트웨어의 조합을 말합니다, 암호화 기술, 그리고
서비스는 기업들이 각자의 커뮤니케이션 및 기업의 보안을 보호할 수 있도록한다
네트워크에 거래. PKI는 디지털 인증서, 공공 - 키 암호화 및 인증을 통합
총, 엔터 프라이즈 - 넓은 네트워크 보안 아키텍처로 당국. 전형적인 기업의 PKI를
개별 사용자와 서버에 디지털 인증서의 발급을 망라; 엔드 - 사용자 등록
소프트웨어; 인증서 디렉토리와의 통합; 도구, 관리, 갱신, 및 인증서를 취소하고, 관련 서비스 및 지원.
국방부가 PKI 보안 관리 인프라 키 및 인증서를 공개 키에 의해 사용의 관리를 위해 헌신의 일부 - 보안 서비스를 기반으로합니다. PKI는 공개키 기반의 신뢰성 - 암호화 보안 서비스를 보장합니다. 일반적인 PKI를 인프라와 통합 서비스를 중복을 피하면서 조달 비용 절감 및 운영 이점을 제공합니다. 또한, 상호 협력의 필요성을 공통점과 구현의 표준이 필요합니다. PKI를
더 나은 서비스를 저렴한 비용에 더 민감한 데이터를 처리하는 능력을 통해 단서를 공유
네트워크, 민감한 기능의 자동화 이전과 인터넷의 사용을위한 - 라인에서 보관
사업 목적으로합니다.
PKI를 사용 포함 :
신분과 비밀 번호를 대 인증을 통해 시스템 및 리소스에 대한 원격 액세스
보호 시스템
금융 거래를 확보
시큐어 메시징 보장 전송된 데이터의 기밀성과 무결성을
PKI는 세션 키를 통해 향상된 클라이언트 - 서버 트랜잭션 보안.
소프트웨어 (코드)에 서명, 인증과 공개 소프트웨어의 무결성을 보장 전송
PKI를 서비스 Q.2 내가 무엇을 기대할 수 있을까?
ans : 비 - 명령 및 통제 활동 등 부인, 조달의 공식 출시
문서, 및 여행 보상 승인을 법적 요건에 대한 동반하는
비 - 부인. 국방부 PKI를 배포하여 비 - 부인이 법적 요건을 만족시킬 것이다
디지털 서명 기술.
식별 및 인증 밀접한 관련이 디지털 서명 인증이다 : 한 가지 방법
신분 인증, 공개 키에 해당하는 경우, 서명에 도전을 구하십시오. 만약 기호야
공개 열쇠와 검증, 그것은 개인 키의 소유자에 의해 (공공 개인 키 서명이 있어야합니다
쌍.) 인증 서버에있는 정보에 대한 원격 액세스를 위해, 네트워크를 보호하는 데 유용합니다
masqueraders에서 관리, 또는 다른 목적으로 사용 중 제한 구역에 대한 물리적인 액세스를 끌고있다.
거래 등 다양한 형태의 네트워크를 통해 발생하는 기밀 기밀성 필요
웹 - 액세스 기반, 파일 전송, 네트워크 관리, 텔넷, 지불 거래. 일반적으로
PKI를 시설 세션 키의 키 교환 알고리즘을 사용하여 설립을 지원하는 데 사용됩니다.
이 세션 키는 경우에만 유효받는 수 있도록받는 사람 '공개 키를 사용하여 암호화 될 수있습니다
세션 키를 차례로, 거래의 암호를 해독할 해독할. 키 교환의 과정입니다
안전한 커뮤니케이션 채널을 구축했다. 앞서 통신, 대칭 키 (자주 전화
세션 키 또는 메시지 키)를 양 당사자가 합의한되어야한다. 많은 유사하지만에서
가장 간단한 형태, 대칭으로 메시징을위한 열쇠는 세션 키 (또는 메시지 키를 알려진
애플 리케이션)가 생성되며받는 사람의 공개 키를 사용하여 보호합니다. 그 방법은 오직 의도된
받는 사람이 세션 키를 얻을 수 있으며, 데이터의 암호를 해독할. 공개 키 디렉토리에서 구할 수있습니다
또는 당사자 사이의 교류를 통한 의사 소통.
무결성 무결성 디지털 서명의 구성 요소입니다. 자필 서명, 반면에 디지털
서명은 데이터 (성실)뿐 아니라 원본 그대로입니다 증명 (데이터에 서명했다.)
디지털 서명은 메시지 서명자의 개인 키를 암호화된 다이제스트입니다. 메시지 다이제스트은
수학 함수와 생각이 될 수있는 문서의 지문처럼. 누구나 계산할 수있습니다
문서의 메시지 다이제스트. 메시지 자체보다 훨씬 작습니다,하지만 그것을 계산합니다
infeasible는 동일한 다이제스트를 생산할 것이라고 대안 메시지를 찾을 수있습니다. 서명자의 비공개
키를 누른 다음 메시지가 서명한 문서의 다이제스트를 암호화하는 데 사용됩니다. 문서에 대한 변경 것이다
따라서 다른 서명을 소화하고 다른 결과입니다. 따라서, 소화 모르고있다
변경 메시지를 알기로 변경되지 않았습니다 동등합니다. 또한 디지털 서명을 확인합니다
보낸 메시지의 발신자는 실제로, 왜냐하면만을 보낸 사람의 공개 열쇠였습니다
올바른 메시지에 서명을 해독하는 문서의 소화를 사용할 수있습니다.
데이터 및 데이터 복구를위한 키 복구 이유 직원의 비밀 번호를 잊은 포함할 수있습니다
암호화된 파일을 잠금 해제, 누가 어떤 정보를, 또는 누군가가 암호화되어있다는 직원의 죽음
법 집행 당국에서 범죄 행위를 숨기기를 시도했다. 키 복구의 특정 형태입니다
데이터 복구. 키 복구로, 열쇠의 복사 방지가 일반적으로 사용되고있다. 그
보호 기능을 해독하는 두 기관이 모두 협력해야 분할 키를을 포함할 수있습니다
메시지가 나타납니다. 대조적으로, 일반적으로 데이터 복구는 데이터의 복사본을 제공하는 대안을 말합니다
공인 관계자.
에 대한 인증서는 사용자의 신원에 대한 신뢰도를 보장할하는 특전도 지정할 / 승인 가능
사용자 권한을 부여하고있다. 권한이 기밀 정보를 포함시킬 권한을 보거나
권한을 다른 권한 가운데는 웹 서버에 자료를 수정합니다. 단기적으로는 그러나,
때문에 일반적으로 길이 될 것이라고 국방부의 정체성 PKI를 통해서만 신분 증명서를 제공할 계획이다 - 살았던
동시에 권한을 더 자주 다를 것이다.
Q.3 무슨 X.509 인증서가?
ans :이 인증서는 국제 전기 통신 연합 - 전기 통신
표준화 섹션 (은 ITU - 그 조항에 대한 프레임 워크를 정의 T_ 추천
인증 서비스는 중앙 통제의 패러다임에 의해 표현 아래 "디렉토리". 그
추천, 검증으로 비밀 번호를 사용하여 두 개의 레벨 : 간단한 인증을 설명했다
신분, 그리고 강력한 인증 자격 증명을 암호화 기법을 사용하여 형성과 관련된 the
"인증서". 인증서 구조의 형식 인증의 책임에 따라 정의됩니다
권위에 확립과 신뢰를 유지하기 위해 안부.
Q.4 무엇 CPS (인증서 연습 성명)은 무엇입니까?
ans : CPS 또는 공개키 인증서 연습 정책의 핵심 문서입니다
인프라. 그것은 성명 인증 기관에서 발행하는 관행을 지정할 수있다는
인증 기관은 디지털 서명 인증서 발급에 고용하고있다.
인증서 정책에 의해 Q.5 무슨 의미입니까?
ans : 관리 정책의 전문적인 형태의 전자 거래를하는 동안 수행하도록 조정
디지털 서명 인증 관리. 증명서 정책과 관련된 모든 측면 주소
세대, 생산, 유통, 회계, 타협을 회복과 정부의 디지털
인증서. 간접적으로, 인증서 정책 또한 거래를 규율 수있는 사용 실시
통신 시스템은 인증에 의해 보호된 - 기반의 보안 시스템. 제어함으로써 중요한
인증서 확장, 그러한 정책과 관련된 조항의 시행 기술 지원을 할 수
보안 서비스를 특정 애플 리케이션에 의해 필요합니다.
Q.6 무엇 인증서 정책 및 인증 사례 정책 사이의 관계는 무엇입니까?
ans : 인증 사례 정책 관행의 포괄적인 설명입니다
인증 기관의 인증서 정책의 시행에 따라야합니다. 기타 인증서보다 상세한
정책, 인증서 연습 정책 등 생활과 관련된 문제로 절차 - 사이클 주소
디지털 인증서의 관리 및 서비스를 제공하는 방법을 정확하게 구현되어있다. 하면서
인증 기관, 자체 개발해야 다른 조직의 인증서 정책을 채택할 수
고유 인증 연습 정책. 조직의 인증서 정책의 검토와
인증 사례 정책 십자가의 중요한 요소 - 인증 과정입니다.
약어
AES는 고급 암호화 표준
ARL 위임 해지 목록
캘리포니아 인증 기관
CP 인증서 정책
CPS 인증 실천 선언문
CRL을 인증서 해지 목록
CSR은 인증서 서명 요청
DN을 고유 이름
데 데이터 암호화 표준
전자 - 메일 전자 메일
자주 묻는 질문 자주 묻는 질문 Querstions
FTP 파일 전송 프로토콜
HTTP를 하이퍼 텍스트 전송 프로토콜
연구소 논문집은 IEEE 전기 및 전자 제품의
IETF는 인터넷 엔지니어링 태스크 포스
ISDN을 통합 서비스 디지털 네트워크
이 ITU 국제 전기 통신 연합
LAN을 로컬 영역 네트워크
PIN은 개인 식별 번호
PKI는 공개 키 인프라
PKIX 공개 키 인프라 X.509
RSA는 Rivest Shamir 사장님
SHA 보안 해시 알고리즘
SSL을 시큐어 소켓 레이어
URL은 Uniform Resource Locator의
WAN을 광역 네트워크
comments… add one now } (0 코멘트 ... 지금 하나 추가)