일반적인 전용 또는 대칭 키 암호화는 둘 이상의 보안 통신 당사자가 공유하는 단일 보안 키를 필요로 합니다. 이 키는 당사자 간에 전송되는 보안 메시지의 암호화 및 해독에 모두 사용되며 각 당사자에게 안전하게 사전 분배되어야 합니다. 이 방법의 문제점은 키를 안전하게 전송하고 저장하는 것이 어렵다는 점입니다.
공용 키 암호화를 통해 공용/전용 키 쌍 및 키 분배에 대한 보안 방식을 사용하여 이 문제를 해결할 수 있습니다. 자유롭게 사용 가능한 공용 키는 메시지를 암호화하는 데 사용되며 이 메시지는 연관된 전용 키의 소유자만 해독할 수 있습니다. 전용 키는 전자 지갑이라고 하는 암호화된 컨테이너 안에 다른 보안 인증서와 함께 안전하게 저장됩니다.
공용 키 알고리즘은 메시지의 비밀성을 보장할 수 있지만 통신하는 상대방의 신원을 확인하지 않으므로 보안 통신을 보장하지는 않습니다. 보안 통신을 위해서는 메시지를 암호화하는 데 사용된 공용 키가 실제로 대상 수신자에게 속하는지 확인하는 것이 중요합니다. 그렇지 않으면 제3자가 통신 중간에 공용 키 요청을 가로채어 자신의 공용 키를 적합한 키로 대체할 수 있습니다(사람이 중간에 개입하는 공격).
이러한 공격을 차단하려면 공용 키의 소유자를 확인하는 인증 절차가 필요합니다. 인증은 양쪽 통신 당사자가 모두 신뢰하는 제3자인 CA(인증 기관)를 통해 이루어질 수 있습니다.
CA는 엔티티의 이름, 공용 키 및 기타 특정 보안 인증서를 포함하는 공용 키 인증서를 발급합니다. 이러한 신임장은 일반적으로 CA 이름, CA 서명, 인증서 유효 날짜(시작 날짜, 종료 날짜)를 포함합니다.
CA는 해당 전용 키를 사용하여 메시지를 암호화하고 공용 키는 메시지 해독에 사용됩니다. 따라서 CA가 해당 메시지를 암호화했다는 것을 확인할 수 있습니다. CA 공용 키는 잘 알려져 있으며 액세스할 때마다 인증될 필요는 없습니다. 이러한 CA 공용 키는 Oracle Wallet에 저장됩니다.