공개 키 기반 구조이란 무엇인가요?

PKI는 인터넷의 신뢰 기반이다. HTTPS 연결에서 브라우저가 자물쇠 아이콘을 표시할 때마다 PKI가 작동하고 있는 것이다. 이 시스템은 공개 키를 도메인 이름, 조직, 개인 같은 신원에 결속하는 디지털 인증서를 발급하는 인증 기관(CA)에 의존한다. 이 인증서를 통해 클라이언트는 자신이 공격자가 아니라 정당한 서버와 통신하고 있음을 검증할 수 있다.

PKI 신뢰 모델은 계층적이다. 루트 CA가 정점에 있으며, 그 인증서는 운영체제와 브라우저에 사전 설치돼 있다. 루트 CA는 중간 CA의 인증서를 서명하고, 중간 CA는 다시 개별 서버와 서비스를 위한 최종 엔터티 인증서를 서명한다. 이 신뢰 사슬을 통해 모든 클라이언트는 서명을 신뢰할 수 있는 루트까지 거슬러 추적하여 인증서를 검증할 수 있다. 사슬의 한 고리가 유출되거나 폐기되면 그것이 서명한 인증서는 더 이상 신뢰되지 않는다.

PKI는 웹 TLS를 넘어선다. 코드 서명(소프트웨어 진위 검증), 이메일 암호화(S/MIME), VPN 인증, 마이크로서비스 간 상호 TLS, 스마트카드 인증을 지원한다. PKI를 대규모로 관리한다는 것은 인증서 만료를 추적하고, 갱신을 자동화하며, 폐기 목록(CRL)이나 OCSP 응답자를 처리하고, CA의 개인 키를 보호하는 일을 뜻한다. 루트 CA 개인 키가 유출되면 전체 계층의 신뢰가 무너진다.

Vaulted가 공개 키 기반 구조을 사용하는 방법

Vaulted는 HTTPS를 통해 간접적으로 PKI에 의존한다. 신뢰할 수 있는 인증 기관이 발급한 vaulted.fyi의 TLS 인증서는 브라우저가 중간자가 아니라 진짜 Vaulted 서버와 통신함을 보장한다. 이는 전송 중인 암호문과 메타데이터를 보호한다. 그러나 Vaulted의 핵심 암호화 모델은 PKI에 의존하지 않는다. 비밀은 네트워크를 거치지 않는 대칭 AES-256-GCM 키로 클라이언트 측에서 암호화되므로, PKI에 결함이 생겨도 평문 비밀이 노출되지는 않는다.