Warehouse of PKI

CRL(Certificate RevocationList) 구조 CRL 프로파일 * CRL Entry Extension Reason Code 인증서 폐지 및 효력정지의 사유 정의 * CRL Extension Authority Key Identifier 발급자가 복수의 전자서명키를 가지고 있을 때, 공개키를 구분하기 위한 목적 키식별자(일반적으로 발급자 공개키 해쉬값), 발급자명, 발급자 인증서 일련번호로 구성 CRL Number 사용자로 하여금 특정 CRL이 다른 CRL에 우선하는지 결정할 수 있도록 함 단조증가하는 양의 정수 Issuing Distribution Point 해당 CRL에 대한 분배점을 식별하고 특정 CRL에 대한 범위를 지정함 CRL ASN.1 Syntax * RFC 3280 에서 CRL..

X509 인증서 구조 X509 인증서 프로파일 Authority Key Identifier 발급자가 복수의 전자서명키를 가지고 있을 때, 공개키를 구분하기 위한 목적 키식별자(일반적으로 발급자 공개키 해쉬값), 발급자명, 발급자 인증서 일련번호로 구성 Subject Key Identifier 특정 공개키를 포함하는 인증서를 구분하기 위한 목적 CA 인증서인 경우, 해당 소유자에 의해 발급되는 인증서의 AKI 확장필드의 키식별자값과 동일 키식별자(일반적으로 소유자 공개키 해쉬값)로 구성 Key Usage 인증서와 연관된 공개키쌍의 사용목적을 정의함 일반적으로 공개키쌍의 사용 용도를 제한하기 위한 목적 전자서명, 부인봉쇄, 키전송, 데이터암호화, 키공유, 인증서서명, CRL서명, 키공유시 암호화 수행, 키공..

PKI 관련 기술 일을 하다 보면 PKIX 라는 표준들이 있다. 이 문서에 대한 간략한 설명이다. PKCS #1: RSA Cryptography Standard RSA 키, 암/복호화 ASN.1 에 대한 표준 PKCS #2: PKCS#1 에 포함 됨 PKCS #3: Diffie-Hellman Key Agreement Standard DH 알고리즘에 대한 표준 문서 PKCS #4: PKCS#1 에 포함 됨 PKCS #5: Password-Based Cryptography Standard KDF 및 개인키 암호에 대한 정보 PKCS #6: Extended-Certificate Syntax Standard PKCS #7: Cryptographic Message Syntax Standard CMS 메세지 처리에..

BER과 비슷하나 BER에 몇 가지 제약사항을 가짐 DER 제약사항 Length Octets · 최소의 octets 수 안에서 definite form length를 사용 BIT STRING, OCTET STRING · Constructed form을 사용하지 않음 BOOLEAN value · TRUE이면 모든 8bits 값은 1 (0xFF) BIT STRING · 마지막 octet의 사용되지 않는 bit는 ‘0’으로 설정 · tailing 0 bits는 인코딩 하지 않음 · 1bit도 값으로 가지지 않으면, “03 01 00”으로 인코딩 함 Time · 의미없이 따라오는 0은 인코딩 하지 않음 · UTCTime일 경우, 소수점 이하가 없으면 ‘.’ 사용하지 않음 · GeneralizedTime일 경우,..

ASN.1 정보 사이트 https://obj-sys.com/asn1tutorial/asn1only.html https://www.oss.com/asn1/resources/asn1-made-simple/introduction.html ASN.1 Analyzer https://asn1.io/analyzer/ BER / DER 참고 기술 http://luca.ntop.org/Teaching/Appunti/asn1.html BER / DER viewer https://jykim74.tistory.com/36 Book (PDF) https://www.oss.com/asn1/resources/books-whitepapers-pubs/dubuisson-asn1-book.PDF https://www.oss.com/as..

* Information Objects PRODUCT ::= CLASS { &code INTEGER (1..99999) UNIQUE, &description VisibleString (SIZE (1..100)), &price REAL } WITH SYNTAX { CODE &code , DESCRIPTION &description , PRICE &price} ProductCatalog PRODUCT ::= { {CODE 101, DESCRIPTION "iPhone v4", PRICE 250.00} | {CODE 102, DESCRIPTION "Android Galaxy", PRICE 250.00} | {CODE 103, DESCRIPTION "Win7 Nokia", PRICE 150.00} } Item :..

* Tagged Type - tagged type은 value notation을 가질 수 없음 ( 직적 값만 지정하고 값내에 value notation을 못쓴다 인가? ) - tag는 value notation에는 나타나지 않음 Present ::= [21] BOOLEAN status Present ::= TRUE IDNumber ::= [PRIVATE 1] IMPLICIT INTEGER unassigned IDNumber ::= 9999 Color ::= [13] BIT STRING {red(0), blue(1), yellow(2)} defaultColor Color ::= {red, yellow} * SEQUENCE / SEQUENCE OF - 순서 있는 값들의 나열 / 동일한 type의 순서 있는 ..