Forge를 이용한 하이브리드 키관리
참여자
1. 인증기관(CA) : 시스템 셋업(자체서명된 인증기관 인증서 발행). 사용자 키관리시스템에게 인증서 발행
2. 클라우드 키관리서버 : 사용자의 자체확장인증서명 발행을 중개
3. 사용자 키관리시스템 A, B: 인증서를 발급받음, 자신의 기기들에게 자체확장인증서명 발행
4. 사용자 기기 M1, M2, M3, ... : 자체확장인증키 발급받음, 자체확장인증키를 이용하여 서버에 로그인, 타 사용자의 기기와 보안통신
키의 종류
1. 사용자의 인증서와 인증키 - 사용자 키관리시스템에서 소유
2. 자체확장인증서명과 자체확장인증키 - 사용자 기기에서 소유
하이브리드 키관리 프로토콜
1. 인증기관의 자체인증서 발행
2. 인증기관이 사용자 키관리시스템 A,B에게 인증서 발급
3. 사용자가 자신 소유의 기기들에게 자체확장인증서명 발행 (클라우드 키관리서버 활용)
4. 자체확장인증키의 전자서명을 이용한 서버 로그인
5. 사용자 기기간 자체확장인증키를 이용한 보안통신 - 공개키암호화
6. 사용자 기기간 자체확장인증키를 이용한 보안통신 - 전자서명