[CertMan] 개인키 공개키 내보내기

CertMan 을 이용해 생성한 개인키 공개키를 내보내기 해보자

개인키 공개키 내보내기를 하기 위해서는 먼저 키 쌍을 만들어져 있어야 하는데

비대칭키 쌍 만들기는 [CertMan] 비대칭 키 쌍 ( RSA, ECDSA, SM2 ) 만들기 메뉴를 참조 하자
여기서는 이미 만들어진 쌍을 내보내기를 해보자

생성한 공개키 개인키를 내보내기 위해서는 CertMan 에서 DB파일을 읽어 온후 KeyPair 메뉴를 선택 하자
그럼 화면 우측편에 생성된 키 목록이 나온다.
내보내는 키를 선택후 마우스 우클릭을 해보자

그럼 다음 처럼 메뉴 화면을 볼 수 있다.

여기서 개인키 공개키를 내보내기 위해서는

Export PublicKey, Export PrivateKey Exprot EncryptedPrivate 키 3가지 메뉴를 사용한다.

• Export PublicKey : 공개키 내보내기
• Export PrivateKey : 개인키 내보내기
• Export EncryptedPrivate : 개인키 암호화 내보내기 (PKCS#8 형식)
  • PFX 형식의 파일이다.
  • PBE Type : PKCS#8 암호화에 사용하는 암호화 방식의 타입

개인키 암호화에서는 패스워드를 입력 해야 한다.

다음 그림은 내보내기 화면이다.

이렇게 저장 위치를 지정하고 OK 를 눌러 주면 해당 키를 저장한다.
이때 Save as PEM file 을 체크 하면 PEM 형식으로 저장을 하게 된다.

실제로 Export PublicKey 와 Export PrivateKey 메뉴를 사용하면 순수 키 값을 저장하게 된다.

공개키 경우는 원로 공개를 목적이라 키 값이 그대로 저장을 하는게 일반적이지만
개인키 경우는 가능한 Export EncryptedPrivate 메뉴를 사용해 암호화 저장 하는것을 권장 한다.

CertMan 툴을 이용해 실제 공개키 개인키의 값을 볼려면 View PrivateKey 메뉴를 선택 하면
아래 화면 처럼 키 쌍의 상세한 값을 확인 할 수 있다.

위 그림에 나오는 RSA 형식의 개인키 값을 보여주는 예제이다.

마무리

보통 우리가 개인키를 암호화 저장 하게 되는데 여기서 개인키 내보낼때 암호화 하면서 내보내기가 이 형식을 사용한 것이다.
pfx 형식도 암호화 저장을 하는데  pfx 형식은 인증서와 같이 저장을 하고 개인키는 PKCS#8 형식의 저장 방식을 사용하는 것이다.