PKI이란?

사전적 정의 (Dictionary Definition)

PKI(Public Key Infrastructure, 공개키 기반 구조)는 디지털 인증서의 생성, 관리, 배포, 사용, 저장 및 폐기를 위해 필요한 하드웨어, 소프트웨어, 인력, 정책 및 절차의 집합체입니다. 비대칭 암호화 기술을 바탕으로 공개키와 개인키 쌍을 활용하여 네트워크상에서 데이터의 기밀성, 무결성, 신원 확인을 보장하는 보안 표준 체계를 의미합니다.

실무 사용 예시 (Practical Use Case)

• HTTPS 보안 통신: 웹 브라우저 주소창의 자물쇠 아이콘으로 상징되는 SSL/TLS 통신에서 서버의 신뢰성을 증명하고 데이터를 암호화하는 데 사용됩니다.
• 전자 서명: 전자 문서의 무결성을 보장하고 작성자의 신원을 확인하여 법적 효력을 부여하는 용도로 활용됩니다.
• 엔터프라이즈 보안: 기업 내 이메일 암호화, VPN 접속 시의 사용자 인증, 내부 시스템 접근 제어의 근간으로 작동합니다.

관련 단어 (Related Words)

• 비대칭 암호화(Asymmetric Encryption): 서로 다른 두 개의 키(공개키, 개인키)를 사용하여 암호화와 복호화를 수행하는 방식입니다.
• 인증 기관(CA, Certificate Authority): 디지털 인증서를 발급하고 관리하며 키의 소유권을 보증하는 신뢰할 수 있는 제3의 기관입니다.
• RSA/ECC: PKI 환경에서 인증서 생성 및 데이터 암호화에 널리 사용되는 대표적인 알고리즘입니다.