키 쌍 및 디지털 인증서에 대한 설정 구성
원격 장치와의 통신을 암호화하려면 먼저 비보안 네트워크를 통해 암호화 키를 송수신해야 합니다. 이 문제는 공개 키 암호화로 해결합니다. 공개 키 암호화는 네트워크를 통과하는 데이터의 스니핑, 스푸핑 및 위조 등의 공격으로부터 중요한 정보를 보호하여 보안 통신을 보장합니다.
키 쌍
 |
|
키 쌍은 공개 키와 비밀 키로 구성되며 두 키 모두 데이터 암호화 또는 암호 해독에 필요합니다. 키 쌍 중 하나로 암호화된 데이터는 다른 하나가 없으면 원래의 데이터 형식으로 되돌릴 수 없기 때문에, 공개 키 암호방식은 네트워크를 통한 데이터의 보안 통신을 보장합니다. 키 쌍은 TLS 암호화 통신이나 IEEE 802.1X 인증의 TLS에 사용됩니다. 기기에 대해 최대 5개의 키 쌍(사전 설치된 쌍 포함)을 생성할 수 있습니다(CA에서 발급한 키 쌍 및 디지털 인증서 사용). 기기에서도 키 쌍을 생성할 수 있습니다(키 쌍 생성).
|
CA 인증서
 |
|
CA 인증서를 포함한 디지털 인증서는 운전 면허증과 같은 다른 신분증 형식과 유사합니다. 디지털 인증서는 기기가 데이터 스푸핑 또는 위조를 감지할 수 있는 디지털 서명을 포함합니다. 제3자가 디지털 인증서를 도용하기는 매우 어렵습니다. 인증기관(CA)의 공개 키를 포함한 디지털 인증서를 CA 인증서라고 합니다. CA 인증서는 Google 클라우드 프린트 또는 IEEE 802.1X 인증을 통한 인쇄 등의 기능에 대해 기기가 통신 중인 장치를 확인하는 데 사용됩니다. 기기에 사전 설치된 67개의 인증서를 포함하여 최대 72개의 CA 인증서를 등록할 수 있습니다(CA에서 발급한 키 쌍 및 디지털 인증서 사용).
|