Presentation is loading. Please wait.

Presentation is loading. Please wait.

An Example for Use of Public Key -인증서요청과발급

Similar presentations


Presentation on theme: "An Example for Use of Public Key -인증서요청과발급"— Presentation transcript:

1 An Example for Use of Public Key -인증서요청과발급
Version Serial number Signature algorithm identifier Issuer name Period of validity(시작일, 만료일) Subject name Subject’s public-key information Issuer unique identifier(Optional) Subject unique identifier(Optional) Extensions Signature Signature algorithm identifier 사용한 해쉬 알고리즘 매개변수 Subject’s public-key information 사용한 공개키 알고리즘 공개키 Signature : 다른 필드 전체로 digest를 만들고, CA의 Private Key로 암호화한다

2 An Example for Use of Public Key - 인증서요청과발급
인증서 발급 절차 은행관련 인증서요청의 경우 일반적으로 empty 인증서 발급 요청 root 인증서 (인증요청서) CA의 Public Key 인증서 발급 USER User의 인증서 CA의 이름 유효기간 사용자 이름 CA의 Public Key Signature CA 인증서의 Signature Signature를 제외한 모든 필드로 digest를 만들고, 이 digest를 CA의 Private Key로 암호화한 것이다. 일종의 전자서명으로 인증서의 내용이 사실임을 CA가 공증하는 것이다.

3 An Example for Use of Public Key - 인증서요청과 발급
CA CA CA CA 인증서 발급 요청 인증서 발급 요청 USER의 인증서 발급 BANK BANK의 인증서 발급 USER

4 An Example for Use of Public Key -인증서요청과발급
실 예제: 인터넷 뱅킹 USER BANK 로그인 이체 정보 입력 보안카드의 비밀번호 입력 USER의 인증서 (with password) 서로의 인증서를 교환하여 Public Key를 얻는다 CA로 USER의 인증서 검증 CA로 BANK의 인증서 검증 BANK의 인증서 BANK의 Public Key 획득 USER의 Public Key 획득 BANK의 Public Key를 이용해 이체 정보 전송 USER의 Public Key를 이용해 결과값 전송

5 About Phishing Phishing is a criminal activity using social engineering techniques. Phishers attempt to fraudulently acquire sensitive information, such as usernames, passwords and credit card details, by masquerading as a trustworthy entity in an electronic communication. Ebay and PayPal are two of the most targeted companies, and online banks are also common targets. Phishing is typically carried out using or an instant message, and often directs users to a website, although phone contact has been used as well. Private data + fishing = Phishing (?)

6 An Example of Phishing (1)

7 An Example of Phishing(2)

8 An Example of Phishing(3)

9 An Example of Phishing


Download ppt "An Example for Use of Public Key -인증서요청과발급"

Similar presentations


Ads by Google