[์ด ๊ธฐ๋ฅ์ ๋ผ์ด์ ์ค ๋ฒ์ ๊ธฐ๋ฅ์
๋๋ค]
๋ผ์ด์ ์ค๊ฐ ํ์ํ ๋ถ์ [ํ๋ก๊ทธ๋จ ํค ๋ฐ๊ธ] ํ์ด์ง์์ 30์ผ ๋ผ์ด์ ์ค ๋ฐ๊ธ ๊ฐ๋ฅํฉ๋๋ค
SM2 ์๊ณ ๋ฆฌ์ฆ์ ๋น๋์นญํค ์ํธํ ๋ฐฉ์์ผ๋ก ๊ฐ์ธํค์ ๊ณต๊ฐํค๋ฅผ ์ด์ฉํด ์๋ช
๋ฐ ๊ฒ์ฆ์ ํ ์ ์๋ค.
SM2 ์๊ณ ๋ฆฌ์ฆ์ ECC ( Ellipptic Curve Cryptography ) ๊ธฐ๋ฐ์ผ๋ก ๊ตฌํ ๋์ด ์๊ณ ๊ณต๊ฐํค ์ํธํ/๋ณตํธํ ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ค.
์ฌ์ค ECC ๋ ๊ณต๊ฐํค ์ํธํ ๋ณตํธํ๋ฅผ ์ ๊ณต ํ์ง ์์ง๋ง SM2 ๋ ์ด ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ค.
๊ทธ๋ฆฌ๊ณ SM2์์๋ ์๋ช ์ ์ฌ์ฉํ๋ ํด์ฌ ์๊ณ ๋ฆฌ์ฆ์ SM3๋ฅผ ์ฌ์ฉํด์ผ ํ๋ค.
CertMan์ผ ์ด์ฉํ์ฌ SM2 ์๊ณ ๋ฆฌ์ฆ SelfSign ์ธ์ฆ์๋ฅผ ๋ง๋ค์ด ๋ณด์
์ฌ์ค SelfSign์ด ์๋ ์ผ๋ฐ SM2๋ก ๋ฐ๊ธ๋ ๊ฐ๋ฅํ์ง๋ง ์ฐ์ RootCA ์ธ์ฆ์๋ฅผ ๋ง๋ค์ด ๋ณด์
SM2 ์ธ์ฆ์๋ฅผ ๋ง๋ค๊ธฐ ์ํด์ ๋ค์ ์์๋ก ์งํ ํ๋ค.
- SM2 ์ฉ ํค ์์ ๋ง๋ค๊ธฐ
- CSR ์ ๋ง๋ค ๋ ํด์ฌ ์๊ณ ๋ฆฌ์ฆ์ SM3 ๋ก ์ง์
- ์์ฑํ ์ธ์ฆ์ ํ๋กํ์ผ์์๋ ํด์ฌ ์๊ณ ๋ฆฌ์ฆ์ SM3 ๋ก ์ง์
- SM2 ์ธ์ฆ์ ๋ฐ๊ธ
SM2์ฉ ํค ์ ๋ง๋ค๊ธฐ
๋จผ์ SM2 ํค ์์ ๋ง๋ค๊ธฐ ์ํด CertMan->Tool->New Key ๋ฅผ ์ ํํ์
๊ทธ๋ผ Name ์๋ ํด๋น ํค์ ๋ํ ์ด๋ฆ์ ์ ๋ ฅํ๊ณ
Mechanism ์์ EC ๋ฅผ ์ ํ ๊ทธ๋ฆฌ๊ณ NamedCurve SM2 ๋ฅผ ์ ํ ํ์
๊ทธ๋ฆฌ๊ณ OK ๋ฅผ ํ๋ฉด SM2_RootCA_Key ๋ผ๋ ํค๊ฐ ๋ง๋ค์ด ์ง๋ค.
CSR ๋ง๋ค๊ธฐ
CSR ์ ๋ง๋ค๊ธฐ ์ํด์๋ CertMan->Tool->Make Request ๋ฅผ ์คํํ์
ํค ๋ชฉ๋ก์์ ๋ง์ฐ์ค ์ฐํด๋ฆญํ Make Request ์ ํ ํด๋ ๋๋ค.
DN ์์๋ CN=ํค์ด๋ฆ๊ณผ ์ถ๊ฐ๋ก C=kr ๋ฅผ ๋ถ์ฌ ์ฃผ์๋ค.
์ฌ์ค ์ด๋ถ๋ถ์ ํด๋น DN ์ ๋ง๊ฒ ์ฐ๋ฉด ๋๋ค.
๊ทธ๋ฆฌ๊ณ Key Information ์์ Key Name์ด SM2_RootCA_Key ๋ฅผ ์ ํํ๋ค.
๋ง์ง๋ง์ผ๋ก Signature Hash์ SM3 ๋ฅผ ์ ํ ๋์์์ง ํ์ธ ํ OK ์คํ ํ๋ฉด CSR ์ด ๋ง๋ค์ด ์ง๋ค.
RootCA ํ๋กํ์ผ ์ค์
๋จผ์ ์ธ์ฆ์๋ฅผ ๋ฐ๊ธํ์ง ์ ์ RootCA ์ธ์ฆ์ ํ๋กํ์ผ์ SM3 ๋ก ๋ณ๊ฒฝ ํด ์ฃผ์ด์ผ ํ๋ค
CertMan ์์ ์ผ์ชฝ ๋ฉ๋ด CertProfile ์ ์ ํ ํ ROOT_CA ํ๋กํ์ผ์์ ๋ง์ฐ์ค ์ฐํด๋ฆญ ํ Edit CertProfile ์ ํํ๋ค.
๊ทธ๋ฆฌ๊ณ Signature Hash ์์ SM3๋ก ๋ณ๊ฒฝ ํ๋ค.
์ธ์ฆ์ ๋ฐ๊ธ
์ด์ SM2 ์ธ์ฆ์ ๋ฐ๊ธ์ ํด๋ณด์
์ธ์ฆ์ ๋ฐ๊ธ์ CertMan->Tool->Make Certificate ์คํ ํ์
Request ๋ชฉ๋ก์์ ํด๋น Req ๋ฅผ ์ ํํด์ ๋ง์ฐ์ค ์ฐํด๋ฆญํ Make Certificate ์คํ์ ํด๋ ๋๋ค.
Request Name ์์ ๊ธฐ์กด์ ๋ง๋ ์์ฒญ์์ธ SM2_RootCA_Key (REQ)๋ฅผ ์ ํํ๋ค.
Certificate Profile ์์ RootCA์ธ์ฆ์ ํ๋ก ํ์ผ์ธ ROOT_CA ๋ฅผ ์ ํํ๋ค.
๊ทธ๋ฆฌ๊ณ ํด๋น ์ธ์ฆ์๋ SelfSign์ธ์ฆ์ ์ด์ด์ SelfSign์ ์ฒดํฌ ํด์ค๋ค.
๊ทธ๋ฆฌ๊ณ OK ๋ฅผ ๋๋ฅด๋ฉด ํด๋น ์ธ์ฆ์๊ฐ ๋ฐํ ๋๋ค.
์๋ ๊ทธ๋ฆผ์ ๋ฐํํ ์ธ์ฆ์ ๋ณด๊ธฐ๋ฅผ ํ ํ๋ฉด ์ด๋ค
์ ๊ทธ๋ฆผ ์ฒ๋ผ ์๋ช
์๊ณ ๋ฆฌ์ฆ์ด SM2-with-SM3 ์ธ ๊ฒ์ ๋ณผ ์ ์๋ค.
์ฌ๊ธฐ์๋ ๊ฐ๋จํ SM2์ฉ RootCA ์ธ์ฆ์๋ฅผ ๋ง๋ค์ด ๋ดค์ง๋ง ์ฌ์ค SelfSign์ด ์๋ SubCA ๋๋ EndEntity ์ธ์ฆ์๋
๋ฐํ ํ ์ ์๋ค. ์ด ๋ SelfSign ์ฒดํฌ ํ์ง ์๊ณ ๊ธฐ์กด์ ๋ฐ๊ธ๋ ์ธ์ฆ์๋ฅผ ์ ํ ํ๋ฉด ๋๋ค.
'Manual > CertMan' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[CertMan] ๊ฐ์ธํค ๊ณต๊ฐํค ๋ด๋ณด๋ด๊ธฐ (0) | 2024.01.09 |
---|---|
[CertMan] ๋น๋์นญ ํค ์ ( RSA, ECDSA, SM2 ) ๋ง๋ค๊ธฐ (0) | 2023.06.16 |
[CertMan] ์ธ์ฆ์ ๋ฐ๊ธ ํ๊ธฐ (0) | 2023.04.04 |
[CertMan] CA ์ธ์ฆ์ ํ๋กํ์ผ ์ค์ (0) | 2023.04.03 |
[CertMan] ECDSA RootCA ์ธ์ฆ์ ๋ง๋ค๊ธฐ (0) | 2023.04.03 |