From. https://www.notion.so/kubernetes-15944e82210846388c6ad6dfe0b163e4#89a2eb18a8104a069c960fdae77ea589

PKI (Public Key Infrastructure)

• 비대칭 암호화 기술을 사용한 공개키 기반 인증체계이고 이를 이용하여 암호화 통신을 하거나 인증에 사용
• X.509는 PKI중 가장 보편적인 표준 포맷
• k8s에서는 X.509 인증을 사용하여 사용자의 신원을 확인

공개키/개인키 알고리즘

• 정보를 생성하는 모든 대상은 각각의 (공개키, 개인키) 쌍을 갖음
• 공개키는 누구나 가져갈 수 있도록 제공되고 개인키는 철저히 자신만이 보관함
• 발신자는 전달하고자 하는 정보는 개인키로 암호화
• 수신자는 발실자의 공개키를 사용하여 발신자가 보내온 정보를 복호화

공개키를 보증하는 방법

• 공개키의 신뢰를 보장하는 방법이 필요
  • 신뢰한 상태에서 서로간의 키를 교환하거나
  • 완전히 신뢰할 수 있는 기관을 통해 키의 유효성을 보증받음 → 인증서
• 인증쳬계 구축을 위해 필요한 것들
  • 인증서 발급기관,
  • 인증서 유효기간,
  • 인증 신원,
  • 서명 알고리즘

인증서(Certificate)

• 공개키를 포함한 다양한 인증정보를 담고 있는 문서
• 문서 전체를 개인키로 서명한 해시값이 있어 위변조가 불가능 → 내용이 조금이라도 바뀌면 해시값이 맞지않음

C.A.(Certificate Authority)

• 인증서의 발급기관(issuer) 정보를 포함 → 공인 이증기관에서 발급한 인증서 임을 보증
• CA 또한 인증서(Certificate)로 구성되어 있어 동일한 인증 매커니즘으로 유효성 검사