PKI´Â Ŭ¶óÀÌ¾ðÆ®µé¿¡°Ô º¸³»Áö´Â °ø°³Å°¿Í ¼¹ö¿¡ Áö¿ªÀûÀ¸·Î Á¸ÀçÇÏ´Â ºñ¹ÐŰ·Î ±¸¼ºµÇ´Â ºñ´ëĪ Ű ½Ã½ºÅÛ(asymmetric key system)À¸·Î Ŭ¶óÀÌ¾ðÆ®¿Í ¼¹ö ¸ðµÎ ¾ÏÈ£È/º¹È£È¿¡ µ¿ÀÏÇÑ Å°¸¦ »ç¿ëÇÏ´Â ´ëĪ Ű ½Ã½ºÅÛ(symmetric key system)°ú´Â ´Ù¸£´Ù.
SSLÀº ½Å¿ëÄ«µå Á¤º¸, ÀÇ·á ±â·Ï, ¹ý·ü ¹®¼¿Í ÀüÀÚ »ó°Å·¡ ¾ÖÇø®ÄÉÀ̼ǰú °°Àº °¡Àå ±â¹ÐÀ» ´Ù·ç´Â Æ®·£Àè¼Ç(transaction)µéÀÇ Àü¼Û¿¡ ÀÌ¿ëµÇ´Â °ÍÀ» Çã¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¿ä°ÇÀ» ½ÇÇöÇϱâ À§ÇÑ °ÍÀÌ´Ù. °¢°¢ÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀº ó¸®µÉ Æ®·£Àè¼ÇÀÇ Á߿䵵¿Í °¡Ä¡¿¡ µû¶ó ´ÙÀ½ ±âÁØÁß ¸ðµÎ ¶Ç´Â ÀϺθ¦ ÀÌ¿ëÇÏ·Á°í ÇÒ °ÍÀÌ´Ù.
°¡·É A·ÎºÎÅÍ B·ÎÀÇ Àü¼ÛÀ» ¸ñÀûÀ¸·Î ¸Þ¼¼Áö°¡ ¾ÏȣȵǾú´Ù°í °¡Á¤ÇÏÀÚ. ¸Þ¼¼Áö¸¦ ¾ÏÈ£ÈÇϱâ À§ÇØ A°¡ BÀÇ °ø°³Å°¸¦ »ç¿ëÇÑ´Ù¸é B´Â ÀÚ½ÅÀÇ ºñ¹Ð۸¦ ÀÌ¿ëÇÏ¿© ÀÌ ¸Þ¼¼Áö¸¦ º¹È£ÈÇØ¼ ÇØµ¶ÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÑ »ç¶÷ÀÏ °ÍÀÌ´Ù. ±×·¯³ª A°¡ ÀÚ½ÅÀÌ ÁÖÀåÇÏ´Â ´©±¸¶ó´Â °ÍÀ» È®½ÅÇÒ ¼ö´Â ¾ø´Ù.
A°¡ ÀÚ½ÅÀÌ ÁÖÀåÇÏ´Â ´©±¸¶ó´Â °ÍÀ» È®½ÅÇϱâ À§ÇØ º¸ÁõµÈ ½Å·Ú¼ºÀ» ¿øÇϴµ¥ ÀÌ´Â ¾à°£Àº ´õ¿í º¹ÀâÇÑ ÄÚµù ÇÁ·Î¼¼½º¸¦ ÇÊ¿ä·Î ÇÑ´Ù. ¿ì¼± B·Î ¼Û½ÅµÇ´Â AÀÇ ¸Þ¼¼Áö´Â AÀÇ ºñ¹ÐŰ·Î ¾ÏÈ£ÈµÈ ÈÄ BÀÇ °ø°³Å°·Î ¾ÏȣȵȴÙ. B´Â ÀÌÁ¦ ¿ì¼± ÀÚ½ÅÀÇ ºñ¹ÐŰ·Î ¸Þ¼¼Áö¸¦ º¹È£ÈÇÑ ÈÄ AÀÇ °ø°³Å°·Î º¹È£ÈÇØ¾ß ÇÑ´Ù. ±×·¡¼ B´Â ¾î´À ´©±¸µµ AÀÇ ºñ¹ÐŰ·Î ¾ÏÈ£ÈµÈ ¸Þ¼¼Áö¸¦ »ý¼ºÇÒ ¼ö ¾ø±â ¶§¹®¿¡ A°¡ ÀÚ½ÅÀÌ ÁÖÀåÇÏ´Â ´©±¸¶ó´Â °ÍÀ» È®½ÅÇÒ ¼ö ÀÖ´Ù. SSLÀº ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© À̸¦ ´Þ¼ºÇϴµ¥(PKI) ÀÎÁõ¼´Â ÀÎÁõ¼ ¹ß±Þ±â°ü(Certificate Authority, CA)°ú °°Àº Á߸³ÀûÀÎ Á¦ »ïÀÚ¿¡ ÀÇÇØ ¹ß±ÞµÇ¸ç ÀÎÁõµÈ ±â°üÀÇ °ø°³Å°¿Ü¿¡ µðÁöÅÐ ¼¸í(Digital Signature)°ú/¶Ç´Â time stamp¸¦ Æ÷ÇÔÇÑ´Ù. ÀÚÇÊ ¼¸í(Self-signed) ÀÎÁõ¼´Â SSL µµ±¸¸¦ »ç¿ëÇÏ¿© ¾î´À ´©±¸¶óµµ »ý¼ºÇÒ ¼ö ÀÖÁö¸¸ ÀÌ´Â °øÅëÀûÀ¸·Î Á¸ÁߵǴ »ïÀÚ¿¡ ÀÇÇØ ¼öÇàµÇ´Â Àΰ¡·Î¼ÀÇ ¿µÇâ·ÂÀº ºÎÁ·ÇÏ´Ù.
SSL¿¡¼ ÀÚ·á ¹«°á¼ºÀº ÇÊ¿äÇÑ ÇØ½¬ Å×À̺í ÇÔ¼ö¸¦ °®´Â MAC(Message Authentication Code)¸¦ ÀÌ¿ëÇÏ¿© º¸ÀåµÈ´Ù. ¸Þ¼¼Áö »ý¼ºÈÄ ÇØ½¬ ÇÔ¼ö¸¦ ÀÌ¿ëÇÏ¿© MACÀÌ ¾ò¾îÁö¸ç À̰ÍÀÌ ¸Þ¼¼Áö¿¡ ÷°¡µÈ´Ù. ¸Þ¼¼Áö°¡ ¼ö½ÅµÈ ÈÄ ±× À¯È¿¼ºÀº ¼ö½Å ¸Þ¼¼Áö·ÎºÎÅÍ °è»êµÈ »õ·Î¿î MAC¿Í ¸Þ¼¼Áö¿¡ µ¡ºÙ¿©Áø MAC¿Í ºñ±³ÇÏ¿© °Ë»çµÈ´Ù. ÀÌ·¯ÇÑ ¹æ¹ýÀ» ÅëÇØ Á¦ »ïÀÚ¿¡ ÀÇÇØ ¸Þ¼¼Áö°¡ º¯°æµÇ¾ú´ÂÁöÀÇ ¿©ºÎ¸¦ Áï°¢ÀûÀ¸·Î ¾Ë ¼ö ÀÖ´Ù.
ºÎÀÎ ¹æÁö´Â ¿Â¶óÀÎ Æ®·£Àè¼Ç Áß¿¡ ¼Û¼ö½ÅÀÚ ¼·Î¸¦ º¸È£Çϴµ¥ ƯÁ¤ Á¤º¸ÀÇ ¼Û½Å »ç½ÇÀ» ºÎÁ¤ÇÏÁö ¸øÇÏ°Ô ÇÑ´Ù. ¶ÇÇÑ Æ®·£Àè¼ÇÀÌ ÀÌ·ç¾îÁø ÈÄ ÀÌÀÇ º¯°æÀ» Çã¿ëÇÏÁö ¾ÊÀ¸¸ç µðÁöÅÐ ºÎÀÎ ¹æÁö´Â ÀϹÝÀûÀÎ Àǹ̷Π°è¾à ü°á°ú µ¿ÀÏÇÏ´Ù.
SSL ÇÁ·ÎÅäÄÝÀº SSL ·¹ÄÚµå ÇÁ·ÎÅäÄݰú SSL Çڵ彦ÀÌÅ© ÇÁ·ÎÅäÄÝ µÎ°³ÀÇ ÇÏÀ§ ÇÁ·ÎÅäÄÝÀ» Æ÷ÇÔÇÑ´Ù. SSL ·¹ÄÚÆ® ÇÁ·ÎÅäÄÝÀº µ¥ÀÌÅ͸¦ Àü¼ÛÇϴµ¥ »ç¿ëµÇ´Â Æ÷¸ËÀ» Á¤ÀÇÇϸç SSL Çڵ彦ÀÌÅ© ÇÁ·ÎÅäÄÝÀº SSLÀÌ µ¿ÀÛÇÏ´Â ¼¹ö¿Í Ŭ¶óÀÌ¾ðÆ®°¡ óÀ½ SSL ¿¬°áÀ» ¸ÎÀ»¶§ ÀÌµé »çÀÌ¿¡ ÀÏ·ÃÀÇ ¸Þ¼¼ÁöµéÀ» ±³È¯Çϱâ À§ÇØ SSL ·¹ÄÚµå ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â °ÍÀ» Æ÷ÇÔÇÑ´Ù. ¸Þ¼¼Áö ±³È¯Àº ´ÙÀ½ ±â´ÉµéÀ» ¼ö¿ùÇÏ°Ô Çϱâ À§ÇØ ¼³°èµÇ¾î ÀÖ´Ù:
Ŭ¶óÀÌ¾ðÆ®¿¡ ¼¹ö¸¦ ÀÎÁõÇÑ´Ù. ¼¹ö ÀÎÁõÀÌ ¼Õ»óµÇÁö ¾Ê¾Ò°í ½Å·Ú »ç½½(chain of trust)ÀÌ È®¸³µÇ¾úÀ½À» º¸ÁõÇϱâ À§ÇØ ¼¹ö ÀÎÁõ¼´Â CA¿¡ ÀÇÇØ ¼¸íµÈ´Ù.
Ŭ¶óÀÌ¾ðÆ®¿Í ¼¹ö µÑ ¸ðµÎ°¡ Áö¿øÇÏ´Â ¾ÏÈ£È ¾Ë°í¸®µë ¶Ç´Â ¾ÏÈ£(cipher) ¼±ÅÃÀ» Çã¿ëÇÑ´Ù.
ÀÓÀÇ·Î ¼¹ö¿¡ Ŭ¶óÀÌ¾ðÆ®¸¦ ÀÎÁõÇÑ´Ù.
°øÀ¯ ºñ¹ÐÀ» »ý¼ºÇϱâ À§ÇØ °ø°³Å° ¾ÏÈ£È ±â¹ýÀ» »ç¿ëÇÑ´Ù.
¾ÏÈ£ÈµÈ SSL ¿¬°áÀ» È®¸³ÇÑ´Ù.
SSL Çڵ彦ÀÌÅ© ÇÁ·ÎÅäÄÝ
Çڵ彦ÀÌÅ© ÇÁ·ÎÅäÄÝÀº Ŭ¶óÀÌ¾ðÆ®¿Í ¼¹öÀÇ »óŸ¦ ÅëÇÕÇϱâ À§ÇØ »ç¿ëµÇ´Âµ¥, Çڵ彦ÀÌÅ© Áß ´ÙÀ½ À̺¥Æ®°¡ ¹ß»ýÇÑ´Ù:
Ŭ¶óÀÌ¾ðÆ®¿Í ¼¹ö »çÀÌ¿¡ ÀÎÁõ¼°¡ ±³È¯µÈ´Ù(ºñ´ëĪ Űµé). ¼¹ö°¡ Ŭ¶óÀÌ¾ðÆ®¿¡ ÀÚ½ÅÀÇ °ø°³Å°¸¦ º¸³»´Âµ¥ ¼¹ö°¡ ÀÎÁõ¼¸¦ ÅëÇØ Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ» °ËÁõÇϵµ·Ï ¼³Á¤µÇ¾î ÀÖ´Ù¸é Ŭ¶óÀÌ¾ðÆ®´Â ¼¹ö¿¡ ÀÚ½ÅÀÇ °ø°³Å°¸¦ º¸³½´Ù. ÀÎÁõ¼ÀÇ À¯È¿ ³¯Â¥°¡ °ËÁõµÇ¸ç ½Å·Ú¹Þ´Â CAÀÇ µðÁöÅÐ ¼¸íÀÎÁö °Ë»çµÇ´Âµ¥ À¯È¿ ³¯Â¥¿Í/¶Ç´Â µðÁöÅÐ ¼¸íÀÌ ¿ÇÁö ¾Ê´Ù¸é ºê¶ó¿ìÀú°¡ »ç¿ëÀÚ¿¡°Ô °æ°í ¸Þ¼¼Áö¸¦ ³ªÅ¸³¾ °ÍÀÌ´Ù. ±×¸®°í ³ª¼ ÀÎÁõ¼ º¸À¯ÀÚÀÓÀ» È®½ÅÇϱâ À§ÇØ »ç¿ëÀÚ¿¡°Ô ¿É¼ÇÀ» ÁØ´Ù.
°ðÀ̾î Ŭ¶óÀÌ¾ðÆ®°¡ ·£´ýŰ(´ëĪŰ)¸¦ »ý¼ºÇϴµ¥ ·£´ýŰ´Â ¾ÏÈ£È¿Í MAC °è»êÀ» À§ÇØ »ç¿ëµÉ °ÍÀÌ´Ù. ±×°ÍµéÀº ¼¹öÀÇ °ø°³Å°¸¦ »ç¿ëÇÏ¿© ¾ÏÈ£ÈµÇ¾î ¼¹ö¿¡ º¸³»Áö´Âµ¥ ´ÜÁö ¼¹ö¸¸ÀÌ »õ·Î¿î ·£ÅÒ۸¦ º¹È£ÈÇÒ ¼ö ÀÖ´Ù. »õ·Î¿î ´ëĪŰ´Â Ŭ¶óÀÌ¾ðÆ®¿Í ¼¹ö»çÀÌ¿¡ º¸³»Áö´Â µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇϴµ¥ »ç¿ëµÈ´Ù.
Note: ¼¹ö-ºê¶ó¿ìÀú ÀÎÁõ ÈÄÀÇ ´ëĪŰ »ç¿ëÀ¸·Î ÀÎÇØ È¿À² ¼º´ÉÀº ´ë´ÜÈ÷ Çâ»óµÈ´Ù.
µ¥ÀÌÅÍ ¹«°á¼ºÀ» À§ÇØ ¸Þ½ÃÁö ¾ÏÈ£È ¾Ë°í¸®µë°ú ÇØ½¬ ÇÔ¼ö¸¦ ÇùÀÇÇØ¼ °áÁ¤ÇÑ´Ù. ÀÌ ÇùÀÇ(negotiation) ÇÁ·Î¼¼½º°¡ ¼öÇàµÇ¾î Ŭ¶óÀÌ¾ðÆ®´Â Áö¿øµÇ´Â ¾Ë°í¸®µë ¸ñ·ÏÀ» ¼¹ö¿¡ °Ç³×ÁÖ¸ç ´ÙÀ½¿¡ ¾çÂÊ ¸ðµÎ¿¡ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â °¡Àå °·ÂÇÑ ¾ÏÈ£¸¦ ¼±ÅÃÇÑ´Ù. ¼±ÅÃµÈ ¾ÏÈ£È ¾Ë°í¸®µë°ú ÇØ½¬ ÇÔ¼ö ½Äº°ÀÚ´Â ·¹ÄÚµå ÇÁ·ÎÅäÄÝÀÌ »ç¿ëÇÏ´Â ÇöÀç »óÅÂÀÇ ¾ÏÈ£ ½ºÆå Çʵ忡 ÀúÀåµÈ´Ù.
ÇÁ·ÎÅäÄÝ ¹öÀü, ¼¼¼Ç ID, Cipher Suite, ¾ÐÃà ¹æ¹ý°ú µÎ°³ÀÇ ÀÓÀÇ °ªÀÎ ClientHello.random°ú ServerHello.random µé°ú °°Àº ÇʵåµéÀº Çڵ彦ÀÌÅ· µ¿¾È¿¡ ¼³Á¤µÈ´Ù.
Note: °¢°¢ÀÇ SSL ¿¬°áÀ» À§ÇØ IP ÁÖ¼Ò°¡ ÇÊ¿äÇѵ¥ °¡»ó È£½ºÆ® À̸§ÀÌ ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ¿¡¼ ºÐ¼®µÈ´Ù. SSLÀÌ ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ ¾Æ·¡¿¡ Á¸ÀçÇÔÀ» ±â¾ïÇØ¶ó.
¼¼¼Ç Ű (´ëĪ ÄÚµå)
40 ºñÆ®, ¿ø·¡ export¸¦ À§Çؼ¸¸ »ç¿ë
56 ºñÆ®, DES ¿¡¼ »ç¿ë
64 ºñÆ®, CAST ¿¡¼ »ç¿ë, 56 ºñÆ®º¸´Ù 256¹è °·Â
80 ºñÆ®, CAST¿¡¼ »ç¿ë, ÇöÀç ±â¼ú·Î ÇØµ¶ÇÒ ¼ö ¾øÀ¸¸ç 56 ºñÆ®º¸´Ù 160¸¸¹è °·Â
128 ºñÆ®, CAST ¶Ç´Â RC2 ¿¡¼ »ç¿ë, ÇöÀç ¹× °¡±î¿î ¹Ì·¡¿¡ ¿ÏÀüÇÑ Å° °Ë»öÀÌ ºÒ°¡´É
°ø°³/°³ÀΠŰ ½Ö(ºñ´ëĪ ÄÚµå)
512 ºñÆ®
768 ºñÆ®
1024 ºñÆ®
2048 ºñÆ®
Ŭ¶óÀÌ¾ðÆ®¿Í ¼¹ö´Â °¢ÀÚ °ø°³Å°¿Í ºñ¹Ð۸¦ °®´Â´Ù (Ŭ¶óÀÌ¾ðÆ®°¡ ÀÎÁõ¼¸¦ °®°í ÀÖÁö ¾Ê°í ¼¹ö°¡ ÀÎÁõ¼¸¦ ¿äûÇÏÁö ¾Ê´Â´Ù¸é Ŭ¶óÀ̾ðÆ®ÀÇ ºê¶ó¿ìÀú°¡ SSL ¼¼¼ÇÀ» À§ÇØ ÀÓÀÇ·Î ÇѽÖÀÇ Å°¸¦ »ý¼ºÇÑ´Ù).
¼Û½ÅÀÚ´Â ¸Þ¼¼Áö¸¦ ¾ÏÈ£ÈÇϱâ À§ÇØ ÀÚ½ÅÀÇ ºñ¹Ð۸¦ »ç¿ëÇϴµ¥ À̰ÍÀÌ ¸Þ¼¼ÁöÀÇ Ãâó¸¦ ÀÎÁõÇÑ´Ù. °á°úÀûÀ¸·Î »ý±ä ¾ÏÈ£¹®Àº ¼ö½ÅÀÚÀÇ °ø°³Å°¸¦ ÀÌ¿ëÇØ ÇÑ ¹ø ´õ ¾ÏȣȵǴµ¥ ´ÜÁö ¼ö½ÅÀÚ¸¸ÀÌ ÀÚ½ÅÀÇ ºñ¹Ð۸¦ »ç¿ëÇÏ¿© ¸Þ¼¼ÁöÀÇ ÃÖÃÊ º¹È£È¸¦ ÇÒ ¼ö Àֱ⶧¹®¿¡ ±â¹Ð¼ºÀ» Á¦°øÇÑ´Ù. ¼ö½ÅÀÚ´Â ¾ÏÈ£ÈµÈ ¸Þ¼¼Áö¸¦ ´õ¿í º¹È£ÈÇϱâ À§ÇØ ¼Û½ÅÀÚÀÇ °ø°³Å°¸¦ »ç¿ëÇÑ´Ù. ¼Û½ÅÀÚ¸¸ÀÌ ±× ºñ¹Ð۸¦ ¾×¼¼½ºÇϱ⠶§¹®¿¡ ¼ö½ÅÀÚ´Â ¾ÏÈ£ÈµÈ ¸Þ¼¼Áö°¡ ¼Û½ÅÀÚ°¡ º¸³Â´Ù´Â °ÍÀ» È®½ÅÇÑ´Ù.
¸Þ¼¼Áö ´ÙÀÌÁ¦½ºÆ®(digest)´Â ½Ö¹æ ¶Ç´Â Á¦ »ïÀÚ°¡ ¾î¶² ¹æ½ÄÀ¸·Îµç ¸Þ¼¼Áö¿¡ ¼ÕÀ» ´ë°Å³ª º¯°æÇÏÁö ¾Ê¾Ò´Ù´Â °ÍÀ» º¸ÁõÇϱâ À§ÇØ »ç¿ëµÈ´Ù. ¸Þ¼¼Áö ´ÙÀÌÁ¦½ºÆ®´Â ¸Þ¼¼Áö¿¡ ÇØ½¬ ÇÔ¼ö(Áö¹®·Î ¾Ë·ÁÁø ºñ¹ÐŰÀÇ ÀϺÎ)¸¦ Àû¿ëÇÔÀ¸·Î½á ¾ò¾îÁö¸ç ´ÙÀÌÁ¦½ºÆ®(ÀÌÁ¦ ¼¸íÀ¸·Î ¾Ë·ÁÁø)°¡ ¸Þ¼¼Áö¿¡ ÷ºÎ ¶Ç´Â ÷°¡µÈ´Ù. ¼¸íÀÇ ±æÀÌ´Â ÀÏÁ¤(ÆÄÀÏ Å©±â¿¡ ¹«°üÇϰÔ)ÇÏ¸ç ºñ¹Ð۰¡ ÇÔÀ¯ÇÏ´Â ¸Þ¼¼Áö ´ÙÀÌÁ¦½ºÆ®ÀÇ À¯Çü¿¡ ÀÇÁ¸ÇÑ´Ù(md5-128ºñÆ®, sha1- 160 ºñÆ® µîµî). ¸Þ¼¼Áö Áß ´Ü ÇѰ³ÀÇ ºñÆ®¶óµµ º¯°æµÈ´Ù¸é ¼¸íÀÇ ±æÀÌ´Â º¯°æµÉ °ÍÀÌ°í °á±¹ ¸Þ¼¼Áö°¡ º¯°æµÇ¾úÀ½À» ÀÔÁõÇÑ´Ù.
µðÁöÅÐ ÀÎÁõ¼´Â ÀÎÅͳݻ󿡼 Âü¿©ÀÚ(entity)¸¦ ½Å·ÚÇÒ ¼ö ÀÖ°Ô Çϴµ¥ ÀÌ´Â Á߸³ÀûÀÎ Á¦ »ïÀÇ CA¿¡ ÀÇÇØ ÀÔÁõµÈ »ç¿ëÀÚÀÇ credential À» Æ÷ÇÔÇÑ´Ù.
µ¥ÀÌÅ͸¦ ÇØµ¶ÇÒ ¼ö ¾ø´Â ÇüÅ·Π¾ÏÈ£ÈÇϱâ À§ÇØ ¼öÇÐÀû ¾Ë°í¸®µë°ú °ª(Ű)ÀÌ »ç¿ëµÇ¸ç µÎ¹øÂ° ۰¡ º¸Ãæ(complementary) ¾Ë°í¸®µë°ú ±× °ü·Ã °ªÀ» ÀÌ¿ëÇÏ¿© µ¥ÀÌÅ͸¦ º¹È£ÈÇϱâ À§ÇØ »ç¿ëµÈ´Ù. ÀÌ µÎŰ´Â °ü·ÃµÈ °ªÀ» Æ÷ÇÔÇØ¾ß Çϴµ¥ Ű½Ö(key pair)À¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
Note: ITU-T ±Ç°í X.509 [CCI88c]´Â X.509 ÀÎÁõ¼ ±¸¹®»Ó¸¸ ¾Æ´Ï¶ó X.500� µð·ºÅ丮 ´ëÇÑ ÀÎÁõ ¼ºñ½º¸¦ ÁöÁ¤ÇÑ´Ù. ÀÎÁõ¼´Â »ç¿ëÀÚ(subject) À̸§°ú °ø°³Å°°£ÀÇ ¹ÙÀεùÀ» ÀÎÁõÇϱâ À§ÇØ ¹ß±ÞÀÚ¿¡ ÀÇÇØ ¼¸íµÈ´Ù. SSLv3Àº 1994³â¿¡ äÅõǾú´Âµ¥ ¹öÀü 2¿Í 3ÀÇ ÁÖ¿ä Â÷ÀÌÁ¡Àº È®Àå(extension) Çʵ尡 Ãß°¡µÇ¾ú´Ù´Â °ÍÀÌ´Ù. ÀÌ Çʵå´Â Ű¿Í À̸§ ¹ÙÀεù¿Ü¿¡ ºÎ¼öÀûÀÎ Á¤º¸¸¦ Àü´ÞÇÒ ¼ö Àֱ⠶§¹®¿¡ ´õ¿í À¶Å뼺À» ÁØ´Ù. Ç¥ÁØ È®ÀåÀº »ç¿ëÀÚ¿Í ¹ß±ÞÀÚ ¼Ó¼º, Àΰ¡ Á¤Ã¥ Á¤º¸¿Í Ű »ç¿ë Á¦ÇÑÀ» Æ÷ÇÔÇÑ´Ù.
X.509 ÀÎÁõ¼´Â ´ÙÀ½ Çʵå·Î ±¸¼ºµÈ´Ù:
¹öÀü
½Ã¸®¾ó ³Ñ¹ö
¼¸í ¾Ë°í¸®µë ID
¹ß±ÞÀÚ À̸§
À¯È¿ ±â°£
»ç¿ëÀÚ(subject) À̸§
»ç¿ëÀÚ °ø°³Å° Á¤º¸
¹ß±ÞÀÚ °íÀ¯ ½Äº°ÀÚ (¹öÀü 2¿Í 3¿¡ ÇØ´ç)
»ç¿ëÀÚ °íÀ¯ ½Äº°ÀÚ (¹öÀü 2¿Í 3¿¡ ÇØ´ç)
È®Àå(extension, ¹öÀü 3¿¡ ÇØ´ç)
À§ Çʵ忡 ´ëÇÑ ¼¸í
ºñ¹ÐŰ´Â µðÁöÅÐ ÀÎÁõ¼³»¿¡ µ¡ºÙ¿©ÁöÁö ¾ÊÀ¸¸ç ¾î¶² ¼¹ö Á¤º¸µµ Æ÷ÇÔÇÏÁö ¾Ê´Â´Ù. ºñ¹ÐŰ´Â ¾ÏÈ£È Á¤º¸¿Í Áö¹®À» Æ÷ÇÔÇϴµ¥ ½Ã½ºÅÛ³»¿¡ Áö¿ªÀûÀ¸·Î »ý¼ºµÇ¸ç ¾ÈÀüÇÑ È¯°æ³»¿¡ À¯ÁöµÇ¾î¾ß ÇÑ´Ù. ºñ¹Ð۰¡ ¼Õ»óµÈ´Ù¸é ¹üÁËÀÚ°¡ ¹Ýµå½Ã º¸¾È ½Ã½ºÅÛ¿¡ ´ëÇÑ Äڵ带 °®´Â´Ù. Ŭ¶óÀÌ¾ðÆ®¿Í ¼¹ö»çÀÌÀÇ Àü¼ÛÀÌ µµÃ» ¹× º¹È£ÈµÉ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ À¯ÇüÀÇ Ä§ÀÔ °¡´É¼º¶§¹®¿¡ »ïÁß DES ±â¹ýÀ» ÀÌ¿ëÇÏ¿© ¾ÏȣȵǴ ºñ¹ÐŰ »ý¼ºÀÌ ÃßõµÇ´Âµ¥ ÆÄÀÏÀº Á¤È®ÇÑ pass phrase ¾øÀÌ´Â °ÅÀÇ »ç¿ëÀÌ ºÒ°¡´ÉÇϵµ·Ï ¾ÏÈ£ÈµÇ°í ÆÐ½º¿öµå°¡ º¸È£µÈ´Ù.
Æ®·£Àè¼ÇÀÇ º¸¾ÈÀº ºñ¹ÐŰ¿¡ ÀÇÁ¸Çϴµ¥ ÀÌ ºñ¹Ð۰¡ À߸øµÈ »ç¶÷¿¡°Ô ´©ÃâµÈ´Ù¸é ´©±¸¶óµµ À̸¦ ½±°Ô º¹Á¦Çؼ º¸¾ÈÀ» ¼Õ»ó½Ã۱â À§ÇØ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ŰÀÇ ¼Õ»óÀº ¼¹ö°¡ ºñ¾ç½ÉÀûÀÎ ÇØÄ¿¿¡ ÀÇÇØ µµÃ» ¹× Á¶À۵ǾúÀ½À» ÀǹÌÇÏ´Â ¸Þ¼¼Áö¸¦ »ý¼ºÇÒ °ÍÀÌ´Ù. ¿Ïº®ÇÑ º¸¾È ½Ã½ºÅÛÀº »çĪÀÚ Å½Áö ¹× Ű º¹Á¦ ¹æÁö¸¦ ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
°ø°³Å°´Â µðÁöÅÐ ÀÎÁõ¼³»¿¡ µ¡ºÙ¿©Áö´Âµ¥ ÀÌ´Â º¸¾È ¿¬°áÀÌ ¿äûµÉ ¶§ ¼¹ö¿¡¼ Ŭ¶óÀÌ¾ðÆ®·Î º¸³»Áø´Ù. ÀÌ ÇÁ·Î¼¼½º´Â ÀÎÁõ¼¸¦ »ç¿ëÇÏ´Â ¼¹ö¸¦ ½Äº°ÇÑ´Ù. °ø°³Å°´Â ¹«°á¼º, ½Å·Ú¼ºÀ» Àΰ¡ÇÏ¸ç ºñ¹Ð½º·± µ¥ÀÌÅÍ Àü¼ÛÀ» »ý¼ºÇϱâ À§ÇØ µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇϴµ¥ »ç¿ëµÈ´Ù.
CSR(ÀÎÁõ¼ ¼¸í ¿äû)Àº ÀÎÁõ¼¸¦ »ý¼ºÇϱâ À§ÇÑ CA°¡ ÇÊ¿ä·Î ÇÏ´Â Á¤º¸¸¦ Æ÷ÇÔÇϴµ¥ ºñ¹ÐŰÀÇ º¸Ãæ ¾Ë°í¸®µë, °øÅë°ª ¹× ¼¹ö¸¦ ½Äº°ÇÏ´Â Á¤º¸ µéÀÇ ¾ÏÈ£ÈµÈ ¹öÀüÀ» Æ÷ÇÔÇÑ´Ù. ÀÌ Á¤º¸´Â ±¹°¡, ÁÖ, Á¶Á÷, °øÅë À̸§(µµ¸ÞÀÎ À̸§)°ú ¿¬¶ô Á¤º¸¸¦ Æ÷ÇÔÇϸç ÀÌ¿¡ ±¹ÇѵǾî ÀÖÁö ¾Ê´Ù.