Small Talk

BerEditor, CertMan ๊ทธ๋ฆฌ๊ณ  CryptokiMan ์— ๊ด€ํ•ด์„œ

JayKim๐Ÿ™‚ 2023. 3. 9. 18:21

๋‚ด๊ฐ€ ์‚ฌ์ด๋“œ ํ”„๋กœ์ ํŠธ๋กœ ๋งŒ๋“  ํ”„๋กœ๊ทธ๋žจ์ด์ง€๋งŒ
ํ˜น์‹œ๋‚˜ ๋ฌด์Šจ ํˆด์ธ๊ฐ€ ๊ถ๊ธˆํ•œ ๋ถ„๋“ค์„ ์œ„ํ•ด ๊ฐ„๋‹จํžˆ ์„ค๋ช…ํ•˜๋ฉด


* BerEditor ๋ž€?

์ด ํˆด์€ Basic Encoding Rule ๋กœ ๋งŒ๋“ค์–ด์ง„ ๋ฐ์ดํƒ€  ๋ทฐ์–ด ํˆด์ด๋‹ค.
๋ฌผ๋ก  DER์€ BER์˜ ์„œ๋ธŒ์…‹์ด๋ผ DER๋„ ๊ธฐ๋ณธ์ ์œผ๋กœ ๋ณผ์ˆ˜ ์žˆ๋‹ค.
์ฐธ๊ณ ๋กœ BER ํŽธ์ง‘๋„ ๊ฐ€๋Šฅ ํ•˜์ง€๋งŒ ์•„์ง ํ…Œ์ŠคํŠธ ๊ฐ€ ๋ถ€์กฑํ•˜๋‹ค.
 ํŒŒ์ผ ํ˜•์‹์€ binary, PEM, Hex ์ธ์ฝ”๋”ฉ ๋ชจ๋‘ ์ง€์› ํ•œ๋‹ค.

์ด๋ฆ„์€ BerEditor ํˆด์ด์ง€๋งŒ PKI ๊ด€๋ จ ๊ฐœ๋ฐœ ํ•˜๋‹ค ๋ณด๋ฉด
ํ‚ค ๊ด€๋ฆฌ, ์•”๋ณตํ˜ธํ™”, ์ „์ž ์„œ๋ช…๋“ฑ ๋‹ค์–‘ํ•œ ์•”ํ˜ธ ๊ด€๋ จ ๊ธฐ๋Šฅ์ด ์žˆ๋Š”๋ฐ
OpenSSL ์„ API ๋ฅผ์ด์šฉํ•ด ์ด ๊ธฐ๋Šฅ์„ ๋งŒ๋“ค์—ˆ๋‹ค.
์•”ํ˜ธ ๊ธฐ๋Šฅ ๊ฐœ๋ฐœ ์‹œ ์ด ํˆด์„ ์ด์šฉํ•ด ๋งŒ๋“ค์–ด ๋ฐ์ดํƒ€ ๋น„๊ตํ•˜๊ธฐ๋„ ํ•˜๊ณ 
API ํ…Œ์ŠคํŠธ๋ฅผ ์œ„ํ•œ ๊ฒƒ์ด๋‹ค.

BerEditor ( ASN.1 DER BER Viewer and Editor )

 

BerEditor ( ASN.1 DER BER Viewer and Editor )

BerEditor ์†Œ๊ฐœ BerEditor ๋Š” ASN.1 ์ธ์ฝ”๋”ฉ ๊ทœ์น™(BER, DER)์„ ์‚ฌ์šฉํ•˜์—ฌ ์ธ์ฝ”๋”ฉ ๋œ ๋ฐ์ดํƒ€๋ฅผ ๋ถ„์„ํ•˜๊ณ  ํŽธ์ง‘ํ•˜๊ธฐ ์œ„ํ•œ ๊ทธ๋ž˜ํ”ฝ ์‚ฌ์šฉ์ž(GUI) ๋„๊ตฌ ์ž…๋‹ˆ๋‹ค. ๊ทธ์™ธ PKI ๋˜๋Š” ์•”ํ˜ธํ™” ๊ฐœ๋ฐœ ์‹œ ํ•„์š”ํ•œ ์•”/๋ณตํ˜ธํ™”, ์„œ๋ช…/

jykim74.tistory.com




* CertMan ์ด๋ž€?

์ด ํˆด์€ RSA, ECDSA ๊ด€๋ จํ•ด์„œ ๋‹ค์–‘ํ•œ ํ”„๋กœํŒŒ์ผ์˜ X.509 ์ธ์ฆ์„œ ๋ฐ CRL ์„ ๋งŒ๋“ค๊ธฐ ์œ„ํ•œ ํˆด์ด๋‹ค.
๋ฌผ๋ก  ํ‚ค์Œ ์ƒ์„ฑ ๋ฐ ์š”์ฒญ์„œ (CSR) ์ƒ์„ฑ๋„ ์ง€์›ํ•œ๋‹ค.
์ดํˆด์€ ์‹ค์ œ๋กœ ์„œ๋น„์Šค๋กœ ์ด์šฉํ•˜๊ธฐ ๋ณด๋‹ค๋Š” ๋‹ค์–‘ํ•œ ์ธ์ฆ์„œ ๋ฐ CRL ์„ ์ƒ์„ฑ ํ•˜๊ณ  ๊ทธ ์ƒ์„ฑ๋œ ์ธ์ฆ์„œ๋ฅผ ํ…Œ์ŠคํŠธ ํ•ด๋ณด๊ธฐ ์œ„ํ•œ๊ฒƒ์ด๋‹ค. 
์ดํˆด์—์„œ ์ค‘์ ์„ ๋‘”๊ฒƒ์€  X.509 ์ธ์ฆ์„œ ๋ฐ CRL ํ”„๋กœํŒŒ์ผ์„ ๋‹ค์–‘ํ•œ ํฌ๋งท ์„ค์ •์„ ์ง€์›ํ•œ๋‹ค.

CertMan ( X509 Cert, CRL Manager )

 

CertMan ( X509 Cert, CRL Manager )

CertMan ์†Œ๊ฐœ ์ด ํ”„๋กœ๊ทธ๋žจ์€ X.509 ์ธ์ฆ์„œ, CRL, CSR ๊ทธ๋ฆฌ๊ณ  ํ‚ค ์Œ์„ ์ƒ์„ฑ ๊ด€๋ฆฌ ํ”„๋กœ๊ทธ๋žจ์ž…๋‹ˆ๋‹ค. ์ง€์› ์•Œ๊ณ ๋ฆฌ์ฆ˜์€ RSA, ECDSA, SM2, DSA, EdDSA(Ed25519, Ed448) ์•Œ๊ณ ๋ฆฌ์ฆ˜๊ณผ CA ๋กœ์„œ ํ•„์š”ํ•œ ๊ธฐ๋Šฅ์„ ๊ตฌํ˜„ ํ•˜์˜€์Šต๋‹ˆ๋‹ค.

jykim74.tistory.com




* CryptokiMan ์ด๋ž€?

HSM ์žฅ์น˜๋ฅผ ๋‹ค๋ฃจ๋‹ค ๋ณด๋ฉด PKCS#11 ํ‘œ์ค€ API ๋ฅผ ์ œ๊ณตํ•˜๋Š”๋ฐ
์ด ํ‘œ์ค€ API๋ฅผ ์ด์šฉํ•ด ํ•ด๋‹น HSM์˜ ๊ธฐ๋Šฅ์„ ๊ด€๋ฆฌ ํ•˜๊ธฐ ์œ„ํ•œ ํˆด์ด๋‹ค.
์–ด๋–ค ์žฅ์น˜๋“  PKCS#11 ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ๊ฐ€ ์ œ๊ณต ๋œ๋‹ค๋ฉด ์ด ํˆด์„ ์‚ฌ์šฉํ•ด ์•”ํ˜ธํ™” ๋ฐ ์ „์ž ์„œ๋ช…๋“ฑ์˜ ํ…Œ์ŠคํŠธ๋ฅผ ํ•ด๋ณผ ์ˆ˜ ์žˆ๊ณ  ๋‚ด๋ถ€ ๊ฐ์ฒด ๊ด€๋ฆฌ๋ฅผ ํ•  ์ˆ˜ ์žˆ์„ ๊ฒƒ์ด๋‹ค.
๋ฌผ๋ก  PKCS#11 ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ๋ฅผ ๋งŒ๋“ค๋•Œ ํ™œ์šฉ ํ•˜๋ฉด ๋œ๋‹ค.

CryptokiMan ( PKCS#11 Cryptoki Manager )

 

CryptokiMan ( PKCS#11 Cryptoki Manager )

CryptokiMan ์†Œ๊ฐœ ์ด ํ”„๋กœ๊ทธ๋žจ์€ PKCS#11 ๋ชจ๋“ˆ์ธ Cryptoki ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ ๊ด€๋ฆฌ ํ”„๋กœ๊ทธ๋žจ์ž…๋‹ˆ๋‹ค. ํ•ด๋‹น ํŒŒ์ผ์€ ์•„๋ž˜์—์„œ ๋‹ค์šด ๋ฐ›์„ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค ( ์šฉ๋Ÿ‰์€ 30M ์ •๋„ ) ์‹ค์ œ๋กœ ๋ชจ๋“ˆ ํ…Œ์ŠคํŠธ๋Š” ์†Œํ”„ํŠธ์›จ์–ด๋กœ ๋งŒ๋“ค์–ด

jykim74.tistory.com






PKI ๊ด€๋ จ ๊ฐœ๋ฐœ์„ ํ•˜๋‹ค ๋ณด๋ฉด ์ด๋Ÿฐ ํˆด๋“ค์ด ํ•„์š”ํ•ด์„œ ๋งŒ๋“ค์—ˆ๋Š”๋ฐ..
ํ•„์š”ํ•œ ์‚ฌ๋žŒ์ด ์žˆ์„์ง€๋„ ๋ชฐ๋ผ์„œ ๊ฐ„๋‹จํžˆ ๊ธ€์„ ์“ฐ๋Š”๋ฐ ์‰ฝ๊ฒŒ ์„ค๋ช…ํ•˜๋Š”๊ฒŒ ์–ด๋ ต๋„ค์š”..



๊ถ๊ธˆํ•œ ๋ถ€๋ถ„์€ ๋Œ“๊ธ€ ๋‹ฌ์•„ ์ฃผ์„ธ์š” ใ…Žใ…Ž