Warehouse of PKI

openssl s_server 메뉴얼 https://www.openssl.org/docs/man3.0/man1/openssl-s_server.html openssl s_client 메뉴얼 https://www.openssl.org/docs/man3.0/man1/openssl-s_client.html 먼저 TLS 서버를 뛰우기 openssl s_server -accept 4433 -cert ssl_server.pem -keyform DER -key ssl_server_pri.der -www TLS 클라이언트 연결 하기 openssl s_client -host 127.0.0.1 -port 4433 상세 메세지를 보기 위해서 -debug 옵션을 줄 수 있다. -msg 옵션을 주면 TLS Handshake 메세..

처음에 블로그를 시작한 이유는 단지 개인 자료 저장을 위해서 였다. 하지만 이제는 생각이 좀 바뀌어서 나만의 저장소가 아니라 좀더 많은 사람들에게 알리구 싶은 마음이 생겨서이다. 개발자로서 생활하면서 항상 글쓰는게 어려웠다. 지금도 부담없이 글 쓰기를 할 수 있는 공간이 필요했구 그래서 블로그를 하게 되었다. 그리고 PKI 관련 개발에 많은 시간을 보냈지만 업무상 다른 주제의 일을 자주 하다 보니 PKI 관련 기술을 계속 이어가고 싶어서 블로그를 활용 하게 되었다. 그동안 사이드로 만든 툴은 사실 나만 쓰는 기능 위주로 사용되어서 좀더 다양하게 활용하고 사용 되었으면 하는 바램이 있어서이다.. 혼자 쓸때는 기능에 대한 버그에 크게 신경을 쓰지는 않았지만 블로그로 배포를 하니 좀더 책임감을 가지구 신경을 ..

내용을 실행 하기 위해서는 CertMan 이 설치 되어 있어야 한다. CertMan 툴을 이용해 인증서를 발급해 보자 인증서를 발급하기 위해서는 다음 순서로 진행을 한다. 먼저 DB파일을 읽기 만들 키 쌍을 생성 하자 ( 이때 키 쌍의 알고리즘은 발급자와 동일하게 선택 하자 ) 요청서(CSR)을 만들자 여기 까지는 앞에서 설명한 두개의 글에서 관련 내용이 있으니 ECDSA RootCA 인증서 만들기 CA 인증서 프로파일 설정 이 두개의 글을 참조 하자 단지 인증서 발급시 화면에서 다음 부분을 맞게 선택 하면 된다. 먼저 발급할 인증서의 프로파일 선택하자 여기서는 CA인증서 프로파일을 선택했다 ( 여긴 상황에 맞게 선택 하면 된다 ) 발급자를 선택한다. 발급할 인증서를 선택 한다( 기존에 만든 RootCA..

내용을 실행 하기 위해서는 CertMan 이 설치 되어 있어야 한다. X.509에서 인증서는 여러가지 프로파일 포맷을 가진게 된다. 여기서 설명 하려는 프로파일은 단지 참조 용이므로 참조만 하고 실제 프로파일은 각자의 규격에 맞게 사용해야 한다. 기본적으로 CertMan에서 초기 DB파일 설정 후 다시 읽어 오게 되면 Default 로 프로파일 설정이 있다. 지금 설명 하는 프로파일은 Default 프로파일 중에 SSL_CA 로 설정 된 프로파일이다. 먼저 기존에 저장된 프로파일을 읽어 온다. 만약 아직 DB를 생성 하지 않았다면 ECDSA RootCA 인증서 만들기 부분을 참조 하면 된다. CertMan실행 후 파일->열기를 하여 저장 된 DB 파일을 먼저 읽어 온다. 죄측 메뉴 인증서 프로파일 클릭 ..

[이 기능은 라이선스 버전 기능입니다] RootCA 인증서를 만들기 위해서는 CertMan 을 다운 받아야 한다. 먼저 ECDSA 용 RootCA 인증서를 만들어 보자 먼저 ECDSA 용 RootCA인증서를 만들기 전에 CertMan 툴을 받아야 한다. 이 툴은 https://jykim74.tistory.com/37 에서 받아서 설치 후 다음을 진행 해야 한다. RootCA인증서를 만들기 전에 먼저 초기 DB 파일을 생성 해야 한다. 1. 먼저 정보 저장을 위해 DB파일 새로 만들기로 누른다. 2. 저장할 DB파일명을 저장하고 "Save"를 누르면 초기화를 완성한다. 참고로 여기서 저장한 파일은 내부적으로 sqlite3 파일 DB를 사용하고 관련 내용은 이 파일에 저장 된다. 다음으로 RootCA용으로 ..

내가 PKI 관련 일을 하다 보면 암호학 및 수학적 지식의 문제를 만나게 된다. 암호학은 수학의 영역이라 전자 전산 출신의 개발자에게는 사실 어려운 분야이다. 그러다 보니 암호학 자체의 개발은 수학자 출신들이 주로 하고 있다고 본다. 실제로 PKI 관련 개발을 하다 보면 암호 알고리즘을 사용해야 하는데 직접 암호학 기능을 만들기 보다는 잘 만들어진 암호 소스를 가져다 쓰는게 일반적이다. 그러다 보니 수학적 이해는 개념 정도로만 알고 그 암호 알고리즘들의 특성을 기억 하므로 개발을 하게 된다. 만약 수학적 연산이 안맞으면 나로서는 수학적 이해가 없어 원인 및 버그를 수정 하기가 너무 어려운 문제가 된다. 그러다 보니 그 문제의 해결을 위해 검증된 라이브러리를 사용하고 검증된 라이브러리와의 비교를 통한 잘 ..

1. QT 에서 릴리즈 빌드 한다 2. 빌드된 디렉토리 앱 폴더를 macdeployqt 명령어 실행 한다 3. macdeployqt 에서 포함 되지 않은 외부 라이브러리를 복사 해서 설정 한다 참고) https://jykim74.tistory.com/91 4. 디스크 유틸로 해당 폴더를 이미지로 만든다 이때 읽기 쓰기 가능으로 5. 이미지 마운트 후 Applications 링크를 주고 화면 을 사용 하기 쉽게 변경 한다. 6. 이미지 언마운드 후 다시 이미지 변환을 통해 압축으로 다시 만든다

먼저 macdeployqt 로 해당 앱이 설치 폴더를 아래 명령어로 실행 한다. macdeployqt /foo.app 외부 라이브러리를 수동으로 Contents/Frameworks 폴더에 복사 한다. cp foo.app/Contents/Frameworks/ 참고로 정상적으로 디플로이가 되면 이 부분은 안해도 된다. 라이브러리 경로를 아래 명령어로 확인 한다. otool -L 기본 라이브러리가 아닌 외부 라이브러리 경로가 시스템 경로 사용 시 외부 경로에 있는 라이브러리를 @executable_path/../Frameworks/ 다음 폴더로 변경 한다. install_name_tool -change @executable_path/../Frameworks/ 만약 malformed object 에러시 /App..

내가 사이드 프로젝트로 만든 프로그램이지만 혹시나 무슨 툴인가 궁금한 분들을 위해 간단히 설명하면 * BerEditor 란? 이 툴은 Basic Encoding Rule 로 만들어진 데이타 뷰어 툴이다. 물론 DER은 BER의 서브셋이라 DER도 기본적으로 볼수 있다. 참고로 BER 편집도 가능 하지만 아직 테스트 가 부족하다. 파일 형식은 binary, PEM, Hex 인코딩 모두 지원 한다. 이름은 BerEditor 툴이지만 PKI 관련 개발 하다 보면 키 관리, 암복호화, 전자 서명등 다양한 암호 관련 기능이 있는데 OpenSSL 을 API 를이용해 이 기능을 만들었다. 암호 기능 개발 시 이 툴을 이용해 만들어 데이타 비교하기도 하고 API 테스트를 위한 것이다. BerEditor ( ASN.1 ..

PKI 관련 일을 하면 인증서나 개인키를 다루게 되는 데 이때 이들의 파일마다 다양한 확장자를 다루게 된다. 이때 주로 만나게 되는 확장자가 pem, cer, der, crt, csr, pfx, p12 또는 key 이다. 이런 확장자에 대해서 한번 정리를 해 보면 다음과 같다. PEM PEM (Privacy Enhanced Mail)은 Base64 로 인코딩한 텍스트 형식의 파일입니다. Binary 형식의 파일을 전송할 때 손상될 수 있으므로 TEXT 로 변환하며 소스 파일은 모든 바이너리가 가능하지만 주로 인증서나 개인키가 됩니다. 실제로 Base64 인코딩된 데이타에 포맷에 처음과 끝 부분에 -----BEGIN, -----END 에 파일에 대한 타입 정보가 들어가는데 어떤 바이너리 파일을 PEM 으로..