는 조직은 데이터 저장 면에서 이점을 갖는다.
셋째, PKI가 개체들을 인증하기 위해 강하고, 위조 불가능한 기법을 제공하기 때문에 인증을 요구하는 응용들과 다른 시스템 요소가 이점을 가진다.
넷째, PKI가 권한과 거래 생성자를 암호학적으로 연결시키기 때문데 허가를 필요로 하는 응용과 다른 시스템 요소도 이점을 가진다.
Ⅶ. PKI의 미래
1. PKI가 번성하기 위해 필요한 조건들
1) 인식할 수 있는 신뢰할 만한 주체
PKI는 공개키 인증서의 사용과 설치를 촉진시키기 위한 기관이 필요하다. 이 기관은 이 분야의 모든 이에게 인증 주체로서 인식되어야만 하고, 그 인식은 몇몇 다른 종류의 인증 메커니즘에 의해 받아들여져야 한다. 더구나, 신뢰할 수 있는 신원 인증서가 약간의 개인별 초기 단계를 요구한다면 이 기관은 이러한 과정을 성공적으로 수행할 수 있어야만 한다.
많은 국가에서의 현재의 PKI 계획은 온라인 정부 서비스와 정보에 접근할 목적으로 정부가 발급한 인증서에 초점이 맞춰져 있는 것이 사실인 반면, 이전의 논의는 그러한 제한에 근본적으로 독립적이다. 여기에서 신원 인증서는 다른 PKI에 HS라인으로 등록하는 것을 가능하게 한다.
특별히 신원 인증서는 원하는 PKI를 위한 인증서를 얻기 위해 등록 프로토콜에서 초기 요청 메시지를 인증하기 위해 사용한다. 만약 등록 프로토콜을 수행하는 채널이 기밀성을 제공한다면 요청은 아마 신원 인증서와는 상당히 다른 정보나 익명을 포함하는 인증서를 위한 것일 수 있다. 따라서. 정부 발행 신원 인증서의 개념은 모든 갑의 인터넷을 통한 온라인 통신을 간단히 인증서 경로를 모니터링함으로써 알아낼 수 있다는 것을 자동적으로 의미하지는 않는다.
2) 동 기
SSO는 많은 경우 PKI의 강력한 동기라고 할 수 있다. 그러나 구조적 환경과 인터넷 환경에서 책임이 훨씬 더 강제적인 동기가 된다. 사용자가 당신의 고용자이거나 물품을 주문하기 위하여 당신의 웹 사이트를 둘러보는 사람이든지 간에 당신은 어떤 일이 잘못된다면 그들이 누군가에 대하여 강한 인식을 갖기를 원하고, 그들을 추적해 통보할 수 있고, 상황에 따라 그들에게 책임을 물릴 수도 있다. 많은 경우, 신원은 업무를 승인하거나 끝내기 위하여 필요로 하지 않는다. 그러나 만약 어떤 것이 잘못되거나, 그 사실 이후에 질문이나 분쟁이 발생한다면 신원은 확실히 요청된다. 관련되 사람이 책임을 물릴 수 있는 것은 어떤 형태의 식별 정보, 즉 어떤 PKI가 믿을 만한 전달자에게 생성됐는지를 필요로 한다.
3) 사용자
과거에는 PKI의 응용 접근 포인트가 우선적으로 API를 통하여 툴킷에 도달한다. 이 접근법에는 두 가지 정도의 어려움이 있다.
첫째, 보안 회사는 이러한 목적으로 API를 표준화시킬 가능성이 희박하다.
둘째, 매우 광범위한 배치를 위하여 소프트웨어 업그레이드는 중요한 관리적 부담을 가져올 수 있다.
최근 보안회사와 표준기구는 API의 위 두가지 어려움에 대항하기 위한 시도로, 나머지 PKI와 상호작용하는 서버의 프로토콜을 표준화하는 많은 작업이 진행되고 있다.
PKI 초기의 판매자들은 사용자들의 많은 부분을 떠맡거나, 응용 프로그램이 그들의 환경에 PKI를 첨가하는 것에 쉽게 적응되기를 기대한다고 비난받는다. 이제, PKI가 효율적으로 보안 서비승 부가될 수 있다는 것을 확신하기 위하여 응용 프로그래머들의 요구조건과 바람 그리고 PKI가 적합한 환경의 다른 중요한 요소를 이해하는 데 좀더 많은 관심이 있어야 한다.
2. 낙관론의 이유
상대적으로 새로운 기술을 갖고 있는 PKI는 시장에서 성공을 이루지 못할 수 있다.
PKI는 그 기반 구조가 성공을 위해 다른 기반 기술을 요구하기 때문에 몇 가지 점에서 '광고에 부흥하여'살아남았다. 그리고 이 주변 기반 구조는 대부분 존재하지 않는다. 많은 혼경에서 PKI를 설립하기 위한 인정된 인증 주체가 없었다. 개발을 위한 동기도 없었거나, 잘못 이끌어졌으며, 응용 프로그램의 사용도 부적절하게 이해되거나 다루어졌다.
그러나 세계는 변하고 있고, 진화는 PKI를 위해 매우 장래성이 있는 것처럼 보인다.
첫째, 정부는 세계적으로 자국의 PKI에 대한 안정된 인증 주체가 된다.
둘째, 대부분의 전자상거래가 아닌 개인적으로 특화된 전자서비스의 출현은 웹을 통한 신원 확인의 강력한 동기가 된다.
섯째, PKI와 상화작용하는 서버의 프로토콜에 대한 표준은 상당한 응용 프로그램과 상당한 사용자들을 가진 환경에 대한 이해를 증가시켰다.
마지막으로 넷째, PKI 기술 자체는 여전히 진화하고 있다는 것을 인정해야 한다. 즉, 환경이 성숙됨에 따라 현재 요구하는 것을 충족시키려는 변화가 계속된다. PKI가 일반적으로 죽었다고 주장하는 사람은 PKI에 대해 매우 좁은 인식을 갖고 있거나, 과거에 PKI에 대해 나쁜 경험을 가지고 있어서 그 이후로 환경이 상당히 성숙되었다는 것을 이해하지 못한 것이다. 실질적인 사업 문제에 대해 좀더 포괄적인 해결책을 제공하기 위하여 다른 기술과 기반 구조를 PKI와 통합하는 것이 장려되고 잇다.
Ⅷ. 결 론
PKI는 보안 서비스를 위해 공개키 암호를 계층 구조적인 플랫폼으로 바꾸기 위해 필요한 모든 면들을 포함하는 풍부하고 복잡한 주제이다.
PKI = (PK)I
PKI는 계층 구조의 능력에 대해 제기된 공개키이다. 첫 번째로, PKI를 계층 구조로 생각하는 것은 PKI의많은 개념들을 균형 있게 보게 하고, 사용자 투명성과 상호-운용/상호 플랫폼 유지가 왜 PKI의 정의에 대해 본질적인 것인가를 명백하게 하는 데 도움이 된다. 이것은 자동화된 키와 생명주기 관리오 더 나은 PKI 구현에 기초가 되는 응용 독립적인 클라이언트 소프트웨어가 생기게 하였다.
PKI는 보안 요구사항들의 넓은 영역을 충족시키기 위한 기능을 포함한다. 특별한 운영 환경에 대한 특정 PKI의구현은 이러한 모든 기능을 요구하지 않을 수 도 있다. 설명한 기능의 어떤 부분집합만으로도 충분할 수 있다. 그러나 PKI가 오늘날의 어떤 환경의 요구사항들뿐만 아니라, 시간이 지남에 따라 환경 내에서 늘어나는 요구들에 직면할 수 있기 때문에 확정된 정의가 유용하다.