공동인증서 정리(구 공인인증서)

공동인증서 서명 FLOW

공동인증서는 나온 지 20년도 넘은 오래된 기술이지만, 요즘 나오는 사설 인증(간편 비밀번호 인증/지문 인증) 기술 대부분이 공동인증방식을 조금 변형해서 사용하고 있기 때문에 원천 기술의 구현 방식을 이해해 두면 유사 기술을 이해하는데 도움이 된다.

 

공동인증서 주요 특징

• 인증서에는 공개키, 암호화된 개인키가 저장
• 인증서 비밀번호를 입력하면 개인키를 복호화하여 꺼낼 수 있음.
• 개인키로 암호화 한 데이터는 공개키로만 복호화 가능.  공개키로 암호화한 데이터는 개인키로만 복호화 가능
• 인증서 유효성 검증: 로그인 시 인증서 검증기관(CA)을 통해 인증서 유효성 검증(만기, 폐쇄된 인증서 오류 처리)
• 인증서 발급 시 공개키는 공인 기관에 같이 저장
• 송신측 처리: 원문의 위변조 방지를 위해 원문데이터를 이용한 서명 데이터를 생성하고, 원문 + 서명 데이터를 전송
• 수신 측 처리; 전달받은 원문 데이터를 송신 측과 동일한 방법으로 다이제스트 데이터를 만들고, 서명 데이터를 공개키로 복호화해서 만든 다이제스트와 동일한 지 비교. 전송 구간에서 원문이나 서명이 틀어지면 오류 발생  
• 위 그림에는 원문이 그냥 전달되는 것처럼 보이지만 대부분 원문/서명 데이터는 암호화를 통해 N/W 패킷으로 쉽게 확인 불가하도록 처리된다.

 

인증서 저장 위치

PC

C:\Users\%Username%\AppData\LocalLow\npki

모바일

아이폰 안드로이드 모두 앱 영역에 저장
(안드로이드는 2021.11월부터 구글 정책 강화로 OS11 이상의 경우 앱 데이터 영역에 생성 필요)