[OpenSSL] pkeyutl 명령어

이 명령어는 공개키 알고리즘 실행 명령어이다.

이 문서는 https://www.openssl.org/docs/man3.0/man1/openssl-pkeyutl.html 참조 하여 만들었다.

• 개인키를 이용 전자 서명 생성
  이때 입력 값은 해쉬 값이어야 한다( 원문 아님 )

openssl pkeyutl -sign in data.txt -inkey rsa_key.pem -out sig

생성된 sig 값은 전자 서명 바이너리 값이다. (ASN.1 디코딩 안됨 )

• 서명 데이타 검증

입력된 서명 검증

openssl pkeyutl -verify -in data.txt -sigfile sig  -inkey rsa_key.pem

• 복구 서명 검증
  이 기능은 서명 검증하고 서명에 사용된 해쉬 값을 복구 해주는 명령어 이다.

openssl pkeyutl -verifyrecover -in sig -inkey rsa_key.pem 

일반적으로 서명 값에서 원문을 찾을 수는 없다.
하지만 원문의 해쉬 값을 찾을 수 있어서 해쉬 값을 복구 해주는 것이다.

• TLS1 PRF 값 얻기 ( 결과 키 길이 48 바이트 해쉬 SHA256 )

openssl pkeyutl -kdf TLS1-PRF -kdflen 48 -pkeyopt md:SHA256 -pkeyopt hexsecret:ff -pkeyopt hexseed:ff -hexdump

실행 결과

0000 - 4f f5 fa 72 3f f9 b8 ba-18 57 ef f3 93 f6 e2 c0   O..r?....W......
0010 - f3 87 67 d4 8d 83 79 b8-5d d5 c8 9f f9 9f 28 2d   ..g...y.].....(-
0020 - e9 ba cb 1f d4 14 ed 4c-ca 59 b5 b7 92 12 86 76   .......L.Y.....v

간단히 해시 값을 이용한 전자서명 및 검증 복구 기능에 대해 알아 보았다.
사실은 복구 기능이 궁금했다..

그리고 TLS 에서 PRF 로 master_key 및 암/복호화 키를 생성 하는데
pkeyutl 에서 지원 되니 테스트 용으로 유용하다.