인증서는 다음과 같은 경우에 사용할 수 있습니다.

  • 사람 또는 사물의 신분을 확인하는 인증

  • 예정된 청중만 정보를 사용할 수 있도록 하는 개인 정보

  • 권한이 없는 판독기가 판독할 수 없도록 정보를 감추는 암호화

  • 거부할 수 없으며 메시지를 무결성을 제공하는 디지털 서명

이러한 서비스는 통신 보안에 중요할 수 있습니다. 또한 전자 메일 응용 프로그램과 웹 브라우저 같은 많은 응용 프로그램에서는 인증서를 사용합니다.

인증

인증은 통신의 보안을 유지하는 데 매우 중요합니다. 사용자는 통신하는 사람에게 자신의 신분을 증명할 수 있어야 하고 다른 사람들의 신분을 확인할 수 있어야 합니다. 네트워크에서의 신분 인증 작업은 통신하는 사람들이 통신할 때 실제로 만나는 것이 아니기 때문에 복잡합니다. 이러한 이유로 인증되지 않은 사용자가 메시지를 엿보거나 다른 사용자로 가장할 수 있습니다.

개인 정보

일반적으로 모든 종류의 네트워크에서 컴퓨터 장치 간에 중요한 정보를 전송하는 경우 사용자는 암호화를 사용하여 데이터 비밀을 유지해야 합니다.

암호화

암호화는 중요한 물건을 튼튼한 상자에 넣어 키로 잠그는 것이라고 생각할 수 있습니다. 반대로 암호 해독은 상자를 열고 중요한 항목을 찾는 것에 비유할 수 있습니다. 컴퓨터에서 전자 메일 메시지 형식의 중요한 데이터, 디스크에 있는 파일, 네트워크를 통해 전송되는 파일 등은 키를 사용하여 암호화할 수 있습니다. 암호화된 데이터와 데이터 암호화에 사용된 키는 모두 이해하기가 어렵습니다.

암호화 및 인증서에 대한 자세한 내용은 인증서에 대한 리소스를 참조하십시오.

디지털 서명

디지털 서명은 데이터의 무결성 및 출처를 보장하는 방법입니다. 디지털 서명은 데이터에 서명하고 데이터에 서명한 사람이나 엔터티의 신분을 확인한 이후에 데이터가 변경되지 않았음을 보증합니다. 따라서 디지털 서명을 통해 보안 전자 상거래에 필수적인 무결성과 거부할 수 없음이라는 중요한 보안 기능을 제공할 수 있습니다.

디지털 서명은 일반적으로 데이터가 일반 텍스트 또는 암호화되지 않은 형식으로 배포된 경우에 사용됩니다. 이러한 경우 메시지 자체의 보안 수준만으로 암호화를 보장할 수는 없지만 데이터가 원본 형식이며 불법 사용자가 보내지 않았음을 보장하는 중요한 이유가 될 수 있습니다. 배포된 컴퓨팅 환경에서 일반 텍스트는 권한 부여 여부에 관계없이 적절한 액세스 권한이 있는 네트워크의 모든 사용자가 읽거나 변경할 수 있기 때문입니다.

추가 참조


목차