[BerEditor] KeyWrap 기능 사용법

[이 기능은 라이선스 버전 기능입니다]

KeyWrap 은 암호 키를 암호화(캡슐화)하도록 고안된 대칭키 암호 알고리즘의 한 분야이다.

즉 일반 장치에서 키를 보호하기 위해 키를 암호화 하는 표준 기술(RFC3394) 이다.
이 기능은 키를 암호화 하기 위한 표준 방식이다.

RFC3394 에서는 AES Key Wrap Algorithm 으로 내부적 암호화는 AES를 사용한다.
참고로 다른 블록 암호도 사용은 가능 하지만 아직 표준 문서로는 나와 있지 않는거 같다

KeyWrap 방식에는 KW 와 KWP 두가지가 있다. 이에 대한 정보는 SP.800-38F 에 나와 있다.

NIST.SP.800-38F.pdf

289.3 kB

그럼 BerEditor에서 키 암호화 기능을 이용하면 KeyWrap 의 값을 구할 수 있다.
키 암호화 기능은 암호-> 키 관리 -> 키 암호화 탭을 선택하자

KeyWrap 암호화

키 값을 암호화 해보자

1. 먼저 키 암호화 방식 선택 : KW
2. 실제 암호화 하려는 키 값을 입력
3. KEK 는 Key Encryption Key 로 암호화 할때 사용 키 값
   여기 까지 입력하고 "암호화" 버튼을 클릭 하면 KeyWrap 값이 구해진다.
4. KeyWrap 된 결과 키 값이다.( 원래 길이보다 8바이트 추가 된다 )

KeyUnwrap 복호화

암호화 된 키 값을 복호화 해보자

암호화에서 만들어진 KeyWrap 24바이트를 입력 값으로 넣고
KEK는 동일하게 입력 한후 "복호화"를 눌러보자
16바이트의 결과 키 값이 나온다.

마무리

보통 암/복호화를 하다 보면 키 를 사용하는데 이 키들도 안전하게 보관하기 위한
표준 KeyWrap/KeyUnwrap 사용해 보았다.
참고로 내부적으로 키를 사용하는 알고리즘은 AES 알고리즘을 사용하였다.