jykim74's PKI

CertMan Version 1.0.0 업데이트

CertMan Version 1.0.0 업데이트 하였습니다. CertMan에 대한 파일 설명은 CertMan ( X509 Cert, CRL Manager ) 을 참조하세요. [Download] CertMan Version 1.0.0 (Win64) [Download] CertMan Version 1.0.0 (MacOS) Version 1.0.0 폴더명 한글 포함 경우 버그 수정 About에 OpenSSL 와 QT 버전 표시 인증서 또는 CRL 가져오기에서 PEM 과 DER 자동 구분 초기 해쉬 및 ECC 파라미터 설정 기능 추가 일부 UI 개선 사실 1.0.0 으로 버전업은 내부적으로 크게 바꼈다거나 안정화가 되었다는 것은 아닙니다. 이제 부터 CertMan 의 변경이 생기면 버전 관리를 통해 업데이트 내..

[BerEditor] ECDH (Elliptic Curve Diffie-Hellman ) 알고리즘

ECDH는 DH 알고리즘과 같은 키 교환 또는 키 동의 알고리즘이다. 이 알고리즘은 ECC 키 쌍을 이용해 자신과 상대방과의 대칭키를 얻기 위한 알고리즘이다. DH 알고리즘과 비교하면 DH 경우는 별도의 파라미터를 사용하게 되고 파라미터 생성 없어 사용할 ECC에서 사용하는 도메인 파라미터를 선택 하면 된다. ECDH 는 ECC 키 쌍에 있는 파라미터 커브를 사용하는 것이다. 즉 ECDH 는 ECDSA 에서 사용하는 키를 그대로 사용하면 된다. ECDH 알고리즘 설명 ECDH 는 다음과 같은 수식으로 만들어 진다. ECC 자체의 수학은 어렵지만 ECDH 개념을 이해에 필요한 수학은 간단하다.^^ $$ ( a * G ) * b = ( b * G ) * a $$ $$ secret = ( a * G ) = (..

[BerEditor] OTP ( One Time Password ) 기능에 관해

일반적으로 인터넷 뱅킹이나 추가 인증 기능으로 사용하는 OTP 대해서 알아 보자 OTP 는 One Time Password 의 약자로 일회용 비밀 번호이다. BerEditor 에서 제공 하는 기능은 Time-Based One Time Password 이다. RFC 6238 에 정의 된 표준 기술이다. 사실 Time Based OTP 에서 중요한 것 중에 하나가 시간이다. 실제로 OTP 장치의 시간은 정확도가 떨어진다. OTP 의 시간의 오차가 떨어지더라도 OTP 값을 검증 하는 서버 쪽에서는 해당 시간의 앞/뒤 오차를 고려하여 값을 검증 한다. 그리고 오차에 대한 보정을 기록을 통해 계속 사용가능 하도록 한다. 하지만 오차가 일정 시간 이상 차이가 나면 다시 OTP 시간을 맟추어 주어야 한다. BerEd..

키 교환 알고리즘인 DH (Diffie Hellman) 알고리즘에 대해서 알아보자 DH 알고리즘 개념 DH 알고리즘은 나의 개인키와 상대의 공개키를 가지고 나와 상대가 같은 대칭키를 얻기 위한 키 합의 또는 키 교환 알고리즘이다. 즉 한쪽에서 일방적으로 키 값을 정하는 것이 아니라 양쪽에서 합의를 하여 키를 공유 하는 알고리즘이다. DH 알고리즘 취약점 사실 DH 알고리즘은 중간자 공격에 취약한 점이 있다. 이를 보안 하기 위해 인증서 기반의 전자서명을 같이 이용하여 중간자 공격에 대한 보안을 하여 사용한다. 그리고 너무 짧은 파라미터를 사용해서도 안된다. DH 를 가지고 S(대칭키) 얻기 Alice A 계산 $$ A = g^a mod p $$ Bob B 계산 $$ B = g^b mod p $$ Alic..

BerEditor 버전 1.2.2 업데이트 하였습니다. BerEditor에 대한 설명은 BerEditor ( ASN.1 DER BER Viewer and Editor ) 을 참조 하세요. 이번 주요 변경 사항은 암호 메뉴내에 있는 기능들에 대해서 버그 및 개선을 하였습니다. 기존 버전이 가지고 있는 버그 수정이 많이 되었으니 꼭 업데이트 하시길 바랍니다. [Download] BerEditor Version 1.2.2 (Win64) [Download] BerEditor Version 1.2.2 (MacOS) Version 1.2.2 업데이트 내용 SSS 길이 제한 및 키 분할 시 중복 값 나오는 버그 수정 초기 해쉬 알고리즘 설정 기능 전자서명, 공개키 암복호화에서 인증서 공개키 자동 체크 지원 CAVP ..

정규 표현식 문법 / (http|https|ftp|telnet|news|mms):\/\/[^\"'\s()]+ / i 패턴구분자 시작 찾을 문자열의 패턴 패턴구분자 끝 패턴변경자 URL 찾는 정규 표현식 예제 /(http|https|ftp|telnet|news|mms):\/\/[^\"'\s()]+/i 메타 문자 연산자나 예약어로 쓰이는 문자를 정규 표현식에서는 메타 문자라고 함 메타문자로 찾아야 하는 경우는 역슬래시 \를 붙여 주면 됨 \ ^ $ . | [ ] ( ) * + ? { } ^ : 문자열의 시작 $ : 문자열의 종료 . : 1개의 문자와 일치 [] : 문자 클래스 "[" 과 "]" 사이의 문자 중 하나 선택 [^ ] : 부정 문자 클래스 안의 문자를 제외한 나머지 선택 () : 하위식 여러가지 ..

Sharmir Secret Sharing 는 비밀 데이타를 분할 공유 하기 위한 알고리즘 이다. 즉 비밀값을 분할에서 비밀 값을 배포하기 위한 비밀 공유 알고리즘이다. 비밀값은 충분한 수의 결합된 경우에만 값을 얻을 수 있게 된다. 공격자가 일부 를 공유된 값을 훔치더라도 필요한 값만큼 얻지 못하면 비밀값을 재구성 하지 못한다. 이 정보는 아래 사이트에서 내용을 참고 하였다. 참고로 SSS는 수학적 이론을 바탕으로 만들었다. 사실 개인적으로 수학적 지식이 부족해서 아래 참고 소스를 이용해 BerEditor 에 SSS 기능을 구현 하였다. 기술 정보 위키피디아 참고 소스를 구한 곳 http://point-at-infinity.org/ssss/index.html Sharmir's Secret Sharing ..

이 명령어는 CA 프로그램 기능을 하는 명령어이다. https://www.openssl.org/docs/man3.0/man1/openssl-ca.html 정보를 참고 함 CA 기능을 하기 위해서는 설정 파일의 환경에 맞는 데이타가 있어야 한다. openssl.cnf 설정 #################################################################### [ ca ] default_ca = CA_default # The default ca section #################################################################### [ CA_default ] dir = ./demoCA # Where everything is ..

VI 또는 VIM 을 사용할 때 유용한 기능 모음 정리 VIM 에서 Hex 보기 :%!xxd :%!xxd -r // 되돌릴 때 UTF8 인코딩 설정 :set encoding=utf-8 EUC-KR 인코딩 설정 :set encoding=euc-kr 시작 라인 이동하기 gg 마지막 라인 이동하기 G 현재 줄 삭제 dd 현재 커서 이후 선택 라인 삭제 D 현재 라인 이후 모두 삭제 d + G 특정문자 찾기 / + 검색 문자 ( n : 을 누르면 계속 다음 문자 찾음, N : 을 누르면 이전 검색 문자 찾음 ) 특정문자열 치환하기 :%s///g 줄번호 보기 설정 :set nu 줄번호 찾기 : 블럭처리하기 v ( 블록이 시작 하고 방향키로 이동 하면서 설정 ) 특정 범위 주석처리하기 ctrl + v 클릭 후 라인..

KeyWrap 은 암호 키를 암호화(캡슐화)하도록 고안된 대칭키 암호 알고리즘의 한 분야이다. 즉 일반 장치에서 키를 보호하기 위해 키를 암호화 하는 표준 기술(RFC3394) 이다. 이 기능은 키를 암호화 하기 위한 표준 방식이다. RFC3394 에서는 AES Key Wrap Algorithm 으로 내부적 암호화는 AES를 사용한다. 참고로 다른 블록 암호도 사용은 가능 하지만 아직 표준 문서로는 나와 있지 않는거 같다 KeyWrap 방식에는 KW 와 KWP 두가지가 있다. 이에 대한 정보는 SP.800-38F 에 나와 있다. 그럼 BerEditor에서 키 암호화 기능을 이용하면 KeyWrap 의 값을 구할 수 있다. 키 암호화 기능은 암호-> 키 관리 -> 키 암호화 탭을 선택하자 KeyWrap 암호..