PKI는 보안 통신이 필요한 다양한 응용 프로그램에서 사용됩니다.
PKI의 가장 일반적인 용도는 다음과 같습니다.
보안 웹 브라우징: PKI는 온라인 뱅킹, 전자 상거래 및 기타 유형의 보안 웹 브라우징과 같은 온라인 거래를 보호하는 데 사용됩니다.
전자 메일 보안: PKI는 전자 메일을 암호화하고, 메시지에 디지털 서명하고, 보낸 사람의 신뢰성을 확인하여 전자 메일 통신을 보호하는 데 사용할 수 있습니다.
보안 원격 액세스: PKI는 VPN(가상 사설망) 및 원격 데스크톱 프로토콜과 같은 네트워크 리소스에 대한 원격 액세스를 보호하는 데 사용됩니다.
안전한 파일 전송: PKI는 데이터를 암호화하고 발신자와 수신자의 신뢰성을 확인하여 FTP 및 SFTP와 같은 파일 전송을 보호하는 데 사용할 수 있습니다.
디지털 서명: PKI는 문서, 소프트웨어 및 기타 유형의 데이터에 대한 디지털 서명을 제공하여 신뢰성과 무결성을 보장하는 데 사용됩니다.
IoT 보안: PKI는 IoT 장치와 서버 간의 통신을 보호하는 데 사용됩니다.
, 둘 사이에 전송되는 데이터가 인증되고 안전한지 확인합니다.

공개 키 인프라 (PKI)는 디지털 인증서와 비대칭 암호화에서 사용되는 공개 키 쌍을 관리하는 시스템입니다.
공개 키 암호화는 공개 키와 개인 키라는 두 개의 키 쌍을 사용하여 데이터를 암호화하고 해독하는 암호화 기술입니다. 공개 키는 널리 배포되어 메시지를 암호화하는 데 사용되고, 개인 키는 비밀로 유지되어 메시지를 해독하는 데 사용됩니다. 이 두 키는 수학적으로 관련되어 있지만, 공개 키로부터 개인 키를 유추하는 것은 계산적으로 불가능합니다.
공개 키 암호화는 SSL/TLS, S/MIME, SSH, PGP 등과 같은 다양한 보안 프로토콜에서 일반적으로 사용됩니다. SSL/TLS에서는 공개 키 암호화를 사용하여 웹 서버와 클라이언트 간에 안전한 채널을 확립하고, S/MIME에서는 이메일 메시지를 보호하는 데 사용됩니다. SSH에서는 공개 키 암호화를 사용하여 사용자를 인증하며, PGP에서는 안전한 통신과 데이터 암호화에 사용됩니다.
PKI는 신뢰할 수 있는 제3자 인증 기관인 인증 기관 (CA)를 사용하여 디지털 인증서를 발급, 관리 및 폐지함으로써 디지털 정보의 안전한 교환에 대한 프레임워크를 제공합니다.
디지털 인증서는 개인, 조직 또는 장치의 신원을 확인하고, 공개 키와 해당 엔티티를 나타내는 이름과 같은 정보를 포함하는 전자 문서입니다. 개인 키는 엔티티에 의해 비밀로 유지되며, 디지털 메시지에 서명하고 해당 공개 키로 암호화된 정보를 해독하는 데 사용됩니다.
PKI는 안전한 이메일, 안전한 웹 브라우징, 가상 사설망 (VPN) 및 디지털 서명과 같은 다양한 응용 프로그램에서 사용됩니다. 개인 키가 네트워크를 통해 공유되거나 전송되지 않기 때문에 온라인 거래와 통신에 대한 데이터의 진정성, 무결성 및 기밀성을 보장하여 가로채기 또는 도난의 위험을 줄입니다. 이를 통해 온라인 거래와 통신의 강력한 보안 수준을 제공합니다.

PIV는 개인 신분 인증(Personal Identity Verification)을 의미하며, 미국 연방 정부의 근로자 및 계약자들의 안전하고 신뢰성 높은 식별과 인증을 위한 표준입니다.
PIV 카드는 통합회로 칩을 포함하고 있으며, 사용자의 식별 정보와 인증 및 암호화에 사용되는 암호화 키가 저장되어 있습니다.
PIV 표준은 연방 시설 및 시스템의 보안 향상을 위한 연방 지시에 대한 국립표준기술연구소(NIST)의 대응으로 개발되었습니다.
PIV 표준은 생체 인식 데이터(지문 또는 얼굴 인식 등)를 스마트 카드 외에 추가적으로 사용하도록 포함하여, 연방 근로자 및 계약자들의 안전하고 신뢰성 높은 식별과 인증에 대한 최소 요구 사항을 정의합니다.
PIV 카드는 연방 기관에서 건물, 컴퓨터 네트워크, 보안 시설 등의 물리적 및 논리적 액세스 제어를 비롯해, 안전한 원격 액세스, 디지털 서명 및 민감한 데이터의 암호화 등에 널리 사용됩니다.
PIV 카드는 높은 보안성을 갖추고 있으며, 카드 소지자가 본인임을 강력하게 보증합니다.

1:N 인증은 여러 명의 사용자를 인증하는 방식입니다.
시스템은 사용자가 제공한 생체 정보를 등록된 모든 사용자의 정보와 비교하여 일치 여부를 확인합니다.
1:N 인증은 대규모 식별이 필요한 경우에 사용됩니다.
예를 들어, 대형 이벤트나 공공 장소에서 보안 접근을 제어하거나 범죄자 추적을 위해 CCTV 이미지와 등록된 데이터베이스를 비교하는 경우 1:N 인증이 사용될 수 있습니다.
요약하자면, 1:1 인증은 개별 사용자의 신원을 확인하기 위해 사용되며, 1:N 인증은 여러 명의 사용자 중에서 신원을 확인하기 위해 사용됩니다.

TPM, TEE 및 SE의 차이점은 다음과 같습니다.
TPM (Trusted Platform Module)은 하드웨어 보안 모듈로, 시스템 부팅 시 플랫폼의 신뢰성을 검증하고 보안 기능을 제공합니다.
TPM은 장치에서 실행되는 소프트웨어와는 독립적으로 작동하며, 암호화 키 관리, 디지털 서명, 보안 부팅 등 다양한 보안 기능을 수행합니다.
TEE (Trusted Execution Environment)는 모바일 장치와 같은 시스템에서 소프트웨어 보안 모듈로 작동합니다.
TEE는 안전한 실행 환경을 제공하여 민감한 데이터와 보안 기능을 보호합니다.
TEE는 일반적으로 ARM TrustZone 기술을 사용하며, 앱 레벨에서 구현됩니다.
SE (Secure Element)는 카드 형태 또는 모바일 기기와 같은 장치 내에서 하드웨어 보안 모듈로 작동합니다.
SE는 보안 인증, 디지털 서명 및 안전한 저장소 등의 보안 기능을 제공합니다.
대개 카드 모양의 스마트 카드 또는 모바일 기기의 내부 칩으로 구현됩니다.
요약하면, TPM은 컴퓨터에서 암호화 키, 비밀번호 및 디지털 인증서의 안전한 저장소를 제공하며, TEE는 모바일 기기에서 민감한 데이터 및 프로세스를 보호하기 위해 장치의 프로세서 내에서 안전한 환경을 만듭니다.
SE는 스마트 카드, SIM 카드 및 기타 임베디드 장치에서 민감한 데이터를 저장하고 암호화 작업을 수행하는 방해받지 않는 하드웨어 구성 요소입니다.