[CertMan] 비대칭 키 쌍 ( RSA, ECDSA, SM2 ) 만들기

Manual/CertMan

[CertMan] 비대칭 키 쌍 ( RSA, ECDSA, SM2 ) 만들기

JayKim🙂 2023. 6. 16. 09:04

라이선스가 없는 버전은 RSA 만 지원 합니다.

CertMan 을 이용하여 비대칭키를 만들어 보자
현재 CertMan 에서 지원 하는 비대칭키 알고리즘은 RSA, ECDSA 와 SM2이다.

사실 SM2 의 경우는 OpenSSL 에서 별도로 알고리즘 타입을 제공하기 보다는
ECC 알고리즘의 파라미터로 중에 SM2 인식이 되므로 기본적으로는 ECDSA 와 사용이 동일하다.

각 알고리즘 별로 키 쌍을 만들려면 Tools -> NewKey 메뉴를 선택 하거나
왼쪽 KeyPair 에서 마우스 우클릭 후 New Key를 선택 하면 된다.

RSA 키 쌍 만들기

Mechanism : 사용할 알고리즘 RSA 선택
Exponent : RSA Exponent 로 사용 할 값으로 5, 7, 17 등 소수로 입력 현재 65537을 주로 사용 함
Key Length : 생성 할 키 길이 ( 현재 2048 권장 길이 )

PublicKey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

PrivateKey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

이렇게 생성후 정보 키를 선택 하면 정보 탭에서 PublicKey 와 PrivateKey 값의 헥사 값을 읽을 수 있다.
참고로 DB생성 시 패스워드를 사용 했다면 개인키는 암호화가 되어 있다.

ECDSA 키 쌍 만들기

Mechanism : EC 를 선택하자 ( ECDSA 알고리즘 )
NamedCurve : 여러가지 ECC 커브를 선택 할 수 있다. 여기서는 P-256 인 prime256v1 선택

생성 한 키 값

PublicKey  : 3059301306072A8648CE3D020106082A8648CE3D03010703420004562A28D51DF1B60395CDFB3CC031BA7C47144F55A2EEAA69C7BF8CAE1E493A9B4BCF6E2E04FFE660B76E6C4ED94A583866C7A8A494E7B6F3777D792929AAA0FD

PrivateKey : 30770201010420D93067672A6EA972C3187EC16DA527729685EA44D8D30BEE2896791281E3B505A00A06082A8648CE3D030107A14403420004562A28D51DF1B60395CDFB3CC031BA7C47144F55A2EEAA69C7BF8CAE1E493A9B4BCF6E2E04FFE660B76E6C4ED94A583866C7A8A494E7B6F3777D792929AAA0FD

RSA 에 비해서 비교적 짧은 키길이 인것을 볼 수 있다.
하지만 RSA 만큼 보안 강도가 있어서 그 만큼 짧은 길이의 이점을 가지고 있다고 보면 된다.

SM2 키 쌍만들기

Mechanism : EC 를 선택 한다. 기본적으로 SM2 는 ECDSA 의 알고리즘의 커브를 SM2 를 사용한다고 보면 된다.
NamedCurve : 여기서는 꼭 SM2 를 선택 해주어야 한다.

PublicKey  : 3059301306072A8648CE3D020106082A811CCF5501822D034200045E4D3AAB06055C7544364C816741B4CCC936F343DB4FA2D94BAA1309CF08DC49D3435E7088007E92C1DA1186F1CD02872F9728367C26796A788B11BEF26A7B6A

PrivateKey : 30770201010420AF3BC1EB862E2B4A7393BE3E1FA7E32B7FB7679514CA1C41D25DACF411046777A00A06082A811CCF5501822DA144034200045E4D3AAB06055C7544364C816741B4CCC936F343DB4FA2D94BAA1309CF08DC49D3435E7088007E92C1DA1186F1CD02872F9728367C26796A788B11BEF26A7B6A

이렇게 SM2는 ECDSA의 키 Curve 의 한 종류여서 ECDSA 키 길이와 동일한 성격을 가지고 있다.

저작자표시

'Manual > CertMan' 카테고리의 다른 글

[CertMan] 개인키 공개키 내보내기 (0)	2024.01.09
[CertMan] SM2 SelfSign RootCA 인증서 만들기 (0)	2023.06.26
[CertMan] 인증서 발급 하기 (0)	2023.04.04
[CertMan] CA 인증서 프로파일 설정 (0)	2023.04.03
[CertMan] ECDSA RootCA 인증서 만들기 (0)	2023.04.03

현재글[CertMan] 비대칭 키 쌍 ( RSA, ECDSA, SM2 ) 만들기

Warehouse of PKI