์ด ๋ช ๋ น์ด๋ ๊ณต๊ฐํค ์๊ณ ๋ฆฌ์ฆ ์คํ ๋ช ๋ น์ด์ด๋ค.
์ด ๋ฌธ์๋ https://www.openssl.org/docs/man3.0/man1/openssl-pkeyutl.html ์ฐธ์กฐ ํ์ฌ ๋ง๋ค์๋ค.
- ๊ฐ์ธํค๋ฅผ ์ด์ฉ ์ ์ ์๋ช
์์ฑ
์ด๋ ์ ๋ ฅ ๊ฐ์ ํด์ฌ ๊ฐ์ด์ด์ผ ํ๋ค( ์๋ฌธ ์๋ )
openssl pkeyutl -sign in data.txt -inkey rsa_key.pem -out sig
์์ฑ๋ sig ๊ฐ์ ์ ์ ์๋ช ๋ฐ์ด๋๋ฆฌ ๊ฐ์ด๋ค. (ASN.1 ๋์ฝ๋ฉ ์๋จ )
- ์๋ช ๋ฐ์ดํ ๊ฒ์ฆ
์ ๋ ฅ๋ ์๋ช ๊ฒ์ฆ
openssl pkeyutl -verify -in data.txt -sigfile sig -inkey rsa_key.pem
- ๋ณต๊ตฌ ์๋ช
๊ฒ์ฆ
์ด ๊ธฐ๋ฅ์ ์๋ช ๊ฒ์ฆํ๊ณ ์๋ช ์ ์ฌ์ฉ๋ ํด์ฌ ๊ฐ์ ๋ณต๊ตฌ ํด์ฃผ๋ ๋ช ๋ น์ด ์ด๋ค.
openssl pkeyutl -verifyrecover -in sig -inkey rsa_key.pem
์ผ๋ฐ์ ์ผ๋ก ์๋ช
๊ฐ์์ ์๋ฌธ์ ์ฐพ์ ์๋ ์๋ค.
ํ์ง๋ง ์๋ฌธ์ ํด์ฌ ๊ฐ์ ์ฐพ์ ์ ์์ด์ ํด์ฌ ๊ฐ์ ๋ณต๊ตฌ ํด์ฃผ๋ ๊ฒ์ด๋ค.
- TLS1 PRF ๊ฐ ์ป๊ธฐ ( ๊ฒฐ๊ณผ ํค ๊ธธ์ด 48 ๋ฐ์ดํธ ํด์ฌ SHA256 )
openssl pkeyutl -kdf TLS1-PRF -kdflen 48 -pkeyopt md:SHA256 -pkeyopt hexsecret:ff -pkeyopt hexseed:ff -hexdump
์คํ ๊ฒฐ๊ณผ
0000 - 4f f5 fa 72 3f f9 b8 ba-18 57 ef f3 93 f6 e2 c0 O..r?....W......
0010 - f3 87 67 d4 8d 83 79 b8-5d d5 c8 9f f9 9f 28 2d ..g...y.].....(-
0020 - e9 ba cb 1f d4 14 ed 4c-ca 59 b5 b7 92 12 86 76 .......L.Y.....v
๊ฐ๋จํ ํด์ ๊ฐ์ ์ด์ฉํ ์ ์์๋ช
๋ฐ ๊ฒ์ฆ ๋ณต๊ตฌ ๊ธฐ๋ฅ์ ๋ํด ์์ ๋ณด์๋ค.
์ฌ์ค์ ๋ณต๊ตฌ ๊ธฐ๋ฅ์ด ๊ถ๊ธํ๋ค..
๊ทธ๋ฆฌ๊ณ TLS ์์ PRF ๋ก master_key ๋ฐ ์/๋ณตํธํ ํค๋ฅผ ์์ฑ ํ๋๋ฐ
pkeyutl ์์ ์ง์ ๋๋ ํ
์คํธ ์ฉ์ผ๋ก ์ ์ฉํ๋ค.
'Manual > OpenSSL' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[OpenSSL] crl ๋ช ๋ น์ด (0) | 2023.05.21 |
---|---|
[OpenSSL] x509 ๋ช ๋ น์ด (0) | 2023.05.20 |
[OpenSSL] asn1parse ๋ช ๋ น์ด (0) | 2023.05.15 |
[OpenSSL] MAC ( Message Authentication Code ) ๋ช ๋ น์ด (0) | 2023.05.10 |
[OpenSSL] Message Digest ( Hash function ) ๋ช ๋ น์ด (0) | 2023.05.08 |