Warehouse of PKI

* 윈도우 환경에서 OpenSSL 라이브러리에 함수를 추가 하여 컴파일 하는 경우 함수에 대한 정의 정보를 추가해 주어야 한다. 기본 OpenSSL 함수 경우 utils/libcrypto.num 파일에 내용을 추가 해 주어야 한다. 현재 추가한 값은 아래 외 같다 OCSP_request_get0_name 5559 3_0_8 EXIST::FUNCTION:OCSP OSSL_CMP_CTX_getServer 5560 3_0_8 EXIST::FUNCTION:CMP OSSL_CMP_CTX_getServerPath 5561 3_0_8 EXIST::FUNCTION:CMP OSSL_CMP_CTX_getServerPort 5562 3_0_8 EXIST::FUNCTION:CMP OSSL_CMP_MSG_get0_body 55..

나는 PKI 관련 툴들을 만들때 OpenSSL 과 QT 로 만들고 있다. 먼저 OpenSSL 은 내가 사용해 본 PKI 기술 관련 라이브러리 중에 가장 기능이 강력하다. (물론 나도 여러 가지를 써보지는 않았다 ^^;; ) 그리고 개인적으로 사용하지만 라이센스( 아파치 라이선스 ) 문제도 없다. 작은 사이즈의 개발이 필요 할 때 mbedTLS 도 사용한다. mbedTLS 경우 암호화 기술 관련해서는 OpenSSL 못지 않게 잘 만들어져 있다. 하지만 복잡한 ASN.1 의 다양한 포맷 OCSP, TSP, CMP 등 PKI 기술에 대한 지원이 부족하다. 그리고 OpenSSL 은 어떤 플랫폼이든 지원이 되기 때문이다. OpenSSL 만큼 다양하게 오랬동안 사용 된 모듈이 없다고 본다. PKI 기술이 대부분 표..

PKI 관련해서 개발 하면서 내가 필요한 기능이 있어서 개발의 도움을 주기 위함이었다. 그리고 그동안 알게 된 지식이나 기능 및 라이브러리 정리도 하고 내가 만들고 싶은 기능을 자유롭게 만들어 다양한 테스트를 해 볼수 있어서 이다. 사실 개발을 하다 보면 테스트가 잘된 소스가 중요하다고 생각한다. 그리고 관련 툴을 통해서 다양한 테스트와 해당 기능을 사용 할 수 있어서 이기도 하다. 또한 시간이 지날 수록 기억을 못해서 이렇게 프로그램으로 남겨 두면 언제든 찾아 볼 수 있다. 언제든 소스 보기를 반복하게 되었을때 그만큼 머리속에 잘 기억하게 되기 때문이다. 하지만 계속 만들다 보니 이제는 관리 하기가 너무 커져 버린거 같다.. 혼자 개인 시간을 내어서 만들다 보니..메뉴얼도 만들까 생각도 했는데.. 이젠..

* 인증서 검증이란? 신뢰당사자가 자신이 신뢰하는 TrustAnchor의 공개키를 기본으로 검증하고자 하는 대상 인증서의 소유자 명과 공개키의 연결이 올바른가를 검증하는 것 용어 정의 가) 대상 인증서 : 검증 대상이 되는 인증서 나) 신뢰 당사자 : 대상 인증서의 신뢰성을 확인 하기 위해 인증서 검증을 수행 하는자 다) TrustAnchor : 신뢰당사자의 최상위 인증기관 ( 신뢰의 출발 점 ) Self-Sign 인증서 * 인증서 확장 필드 critical의 처리 * 인증서 검증 절차 1) 인증서 경로 구축 인증서 경로 검증 과정을 수행하기 위해 필요한 인증서 경로 및 인증서 상태 정보를 획득하는 과정 2) 인증서 경로 검증 인증서 경로 구축 과정을 통해 획득된 정보를 이용해 대상 인증서를 검증 하는 ..

패딩에는 여러가지 방식이 있지만 주로 대칭키 암호화에 사용 되는 패딩 방식이 PKCS#7 방식이다. PKCS#7 은 RFC 5652 을 참조 하면 된다. 대칭키 암호는 원문을 블록 단위를 사용해야 한다. 하지만 원문 사이즈가 블록 사이즈 보다 작을 시 블록 사이즈를 만들어 주기 위해 패딩을 해야 한다. 이때 주로 사용하는 패딩 방법이 PKCS#7 에 나오는 방식이다. * 패딩에 사용하는 값은 추가 되는 패딩의 수가 입력 된다. N 바이트의 패딩을 하려면 N바이트의 값이 N번 추가 한다. 패딩은 다음의 값 처럼 된다. 01 ( 1byte 패딩 ) 02 02 ( 2byte 패딩 ) 03 03 03 ( 3byte 패딩 ) 04 04 04 04 05 05 05 05 05 06 06 06 06 06 06 etc...

이 소스는 GitHub 에서 가져왔음. https://github.com/insanum/ecies /* * Home: https://github.com/insanum/ecies * Author: Eric Davis */ #include #include #include #include #include #include #include #include #define err(fmt, ...) \ do { \ printf("ERROR:" fmt, ##__VA_ARGS__); \ exit(1); \ } while (0) #define log(fmt, ...) \ do { \ printf(fmt, ##__VA_ARGS__); \ } while (0) /* * This function takes a buffer wit..

* ECIES(Elliptic Curve Integreated Encryption Scheme) : 통합 암호화 방식(Public Key로 암호화하고 Private Key로 복호화) ECIES 는 ECC 키를 사용해 ECDH 를 이용하여 키 교환 후 대칭키 암호화를 하는것이다. Receiver loads the EC key (public/private/curve) Receiver sends its public key and curve to the Transmitter Transmitter generates a new ephemeral EC key on the curve Transmitter generates the shared symmetric key Transmitter encrypts the data..

아래는 해쉬 값을 가져오는 소스이다 pAlg 에 사용되는 값은 md5, sha1, sha224, sha256, sm3 등 문자열 이다. pSrc 가 입력 값 pHash 가 결과 해쉬 값 BIN 구조체 typedef struct _BIN { intnLen; unsigned char*pVal; } BIN; int JS_PKI_genHash(const char * pAlg, const BIN * pSrc, BIN * pHash) { intnRet = 0; EVP_MD_CTX*pCTX = NULL; const EVP_MD*pMD = NULL; unsigned char*pDigest = NULL; intnDigestLen = 0; pMD = EVP_get_digestbyname(pAlg); if (pMD == N..

RSA 설명 youtube 영상 https://www.youtube.com/watch?v=kGUlfVpIfaQ PKI 관련 개발 하면서 수학이 항상 어려웠는데 그래도 이 유튜브 영상이 RSA 에 사용되는 수학을 쉽게 잘 설명을 해주네요. RSA 위키 페이지 https://ko.wikipedia.org/wiki/RSA_%EC%95%94%ED%98%B8 RSA 암호 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. RSA[1] 암호는 공개키 암호시스템의 하나로, 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘으로 알려져 있다. RSA가 갖는 전자서명 기능은 인증을 요구 ko.wikipedia.org

* SM2, SM3 그리고 SM4 는 중국 암호 표준 알고리즘 이다. 여기는 SM은 ShangMi 를 나타낸다. * SM2 는 Elliptic Curve Cryptography (ECC) 을 기반으로 한 전자 서명 및 검증을 위한 알고리즘이다. * SM3는 해쉬 알고리즘 * SM4 는 암/복호화를 위한 블록 사이퍼 알고리즘 이다. 참고) 개인적으로 암호화에 대한 수학적 이해는 어렵구 단지 관련 알고리즘에 대한 특성만 설명한다. SM3 * SM3의 경우 32바이트의 길이의 결과 값을 보여준다. SM4 * SM4 의 경우 대칭키 암호화이면 이때 사용하는 SM4용 키 길이는 16바이트로 고정이며 IV 및 운영 모드는 모두 동일한다. SM2 * SM2 의 경우 전자 서명용 알고리즘 이며 이때 사용하는 해쉬는 S..