공개 키 기반 구조 (PKI)
PKI는 공개 키 암호화 및 디지털 인증서를 사용하여 신원을 확인하고 통신 채널을 통해 교환되는 데이터를 보호하는 프레임워크입니다.
공개 키 기반 구조(PKI)는 디지털 인증서의 생성, 관리, 배포, 사용, 저장 및 폐기를 집합적으로 가능하게 하는 정책, 절차, 역할, 하드웨어, 소프트웨어 및 표준의 포괄적인 프레임워크입니다. 신원을 확인하고, 신뢰를 구축하며, 전송 중인 데이터를 보호하기 위해 공개 키 암호화에 의존합니다. 주요 구성 요소로는 인증 기관(CA), 등록 기관(RA), 인증서 저장소, 인증서 폐기 목록(CRL) 또는 OCSP가 있습니다.
graph LR
Center["공개 키 기반 구조 (PKI)"]:::main
Rel_public_key_infrastructure_pki["public-key-infrastructure-pki"]:::related -.-> Center
click Rel_public_key_infrastructure_pki "/terms/public-key-infrastructure-pki"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 5살도 이해할 수 있게 설명
Generated ELI5 content
🤓 Expert Deep Dive
Generated expert content
❓ 자주 묻는 질문
What is PKI?
PKI is a framework of policies, procedures, and technologies that manage public-private keys and digital certificates to enable secure, trusted communications.
What is the role of a Certificate Authority (CA)?
A CA issues and signs certificates after verifying the applicant's identity, enabling trust in the bound identity and public key.
What is certificate revocation and how is it checked?
Certificates can be revoked before expiration by the CA; revocation status is checked via CRLs or OCSP in real time.
What standards underpin PKI?
Standards include X.509 (certificate format), PKIX, and relevant RFCs (e.g., RFC 5280).
What are common PKI risks?
Key compromise, CA compromise, mis-issuance, weak key management, insecure storage, and supply-chain issues.