Warehouse of PKI

CertMan 을 이용해 생성한 개인키 공개키를 내보내기 해보자 개인키 공개키 내보내기를 하기 위해서는 먼저 키 쌍을 만들어져 있어야 하는데 비대칭키 쌍 만들기는 [CertMan] 비대칭 키 쌍 ( RSA, ECDSA, SM2 ) 만들기 메뉴를 참조 하자 여기서는 이미 만들어진 쌍을 내보내기를 해보자 생성한 공개키 개인키를 내보내기 위해서는 CertMan 에서 DB파일을 읽어 온후 KeyPair 메뉴를 선택 하자 그럼 화면 우측편에 생성된 키 목록이 나온다. 내보내는 키를 선택후 마우스 우클릭을 해보자 그럼 다음 처럼 메뉴 화면을 볼 수 있다. 여기서 개인키 공개키를 내보내기 위해서는 Export PublicKey, Export PrivateKey Exprot EncryptedPrivate 키 3가지 메..

PKCS#11 API 를 사용에서 현재 연결 상태 정보를 확인 하기 위한 구조체가 있다. 즉 현재 세션에 대한 구조체 정보를 확인 하기 위한 구조체가 CK_SESSION_INFO 구조체 이다. CK_SESSION_INFO 정의 typedef struct CK_SESSION_INFO { CK_SLOT_ID slotID; CK_STATE state; CK_FLAGS flags; CK_ULONG ulDeviceError; } CK_SESSION_INFO; 이 정보를 얻기 위한 API 가 C_GetSessionInfo 함수를 이용한다. 각각의 구조체 정보의 정의를 보면 slotID : 토컨 인터페이스 슬롯의 ID state : 세션에 대한 상태 flags : 비트 플래그로 CKF_RW_SESSION 과 CKF_..

요즈음은 유튜브나 유데미 인프런 등 다양한 동영상 시대인거 같다. 동영상을 통하여 기술에 대한 설명을 전달하는게 아무래도 문자로 쓰는 것보다는 훨씬 전달력이 높은거 같다. 사실 내가 오랫동안 해온 PKI 기술 사실 아직도 어려운거 같은데 이 것을 블로그 같은 문자로 설명하기 보다는 웬지 동영상으로 만들면 어떨까? 좀 더 기술 이해 전달이 잘 되지 않을까? 그리고 여기서 만들 툴에 대해서 좀더 활용도가 높아지지 않을까 생각이 든다. 하지만 나서기를 별로 좋아하지 않는 성격상 왠지 동영상은 먼가 어색하다.. 동영상을 만들면 얼굴도 온라인으로 나오게 되는게 왠지 부담스럽기도 하네. 사실 개발자로 오랫 동안 지내다 보니 이제는 먼가 새로운것을 배우고 익히는 것보다는 내가 해온것에 대한 정리 및 깊이를 더 가지고..

PKI 관련 기술을 하다 보면 주로 접하게 되는 파일이 있다. 즉 인증서, CRL(인증서 폐기 목록) 그리고 CSR( 인증서 서명 요청서 파일이다) BerEditor 에서는 이 3가지 파일 정보 기능을 제공한다. 이 기능은 BerEditor Version 1.6.0 이상에서 지원 한다. 인증서 보기 File -> Open Certficate 를 선택 한다. X.509 인증서에 상세 정보 값을 확인 할 수 있다. Save : 해당 인증서를 PEM 형식으로 저장 한다. 인증서 경로 검증은 라이선스 모드에서 지원 합니다. Path Validation 탭을 클릭해보면 위 화면 처럼 나온다. 어떤 경우는 아래 버튼들이 비활성화 상태로 나오는 경우도 있다. 사실 아래 모든 기능의 경우 Authority Info A..

[이 기능은 라이선스 버전 기능입니다] SSL 이나 TLS는 암호화 통신을 하기 위한 프로토콜이다. 일반적으로 많이 사용하는 SSL 통신이 웹서비스이며 웹서비스는 HTTP와 HTTPS 주소를 사용하다. 이때 HTTPS 경우가 SSL 또는 TLS 방식의 암호화 통신을 하는데 SSL 통신을 할 때 서버 인증서 기반의 핸드쉐이크 과정이 이루어 진다. 이 핸드쉐이크 과정에서 서버 인증이 되고 이때 인증서 경로 검증이 이루어지게 된다. BerEditor ( 버전 1.6.0 이상 ) 는 SSL 또는 TLS 핸드쉐이크 과정에서 보내오는 인증서 정보를 보여주는 기능을 제공한다. BerEditor 에서 SSL Verify 기능을 사용하기 위해서는 Cryptogram -> SSL Verify 메뉴를 선택 하면 된다. UR..

일반적으로 웹 주소등 인터넷상 위치를 표시 하기 위해 URI 와 URL 두가지 용어가 사용한다. 쓰다 보니 둘다 용어가 비슷하여 이 개념을 좀더 정리 해보자 URI 개념 URI 는 Uniform Resource Identifier 의 약자 이다. 네트워크 상에서 리소스를 구별하는 식별자를 의미한다. URL 개념 URL 은 Uniform Resource Locator 의 약자이다. 용어를 해석 해보면 네트워크 상에서 리소스 구별하는 위치자를 의미한다. 즉 URL 은 URI 의 서버 타입이다. URI의 서브 타입에는 URN( Uniform Resource Name ) 과 URL 이 있다고 보면 된다. URL 형식 scheme:[//[user[:passowrd]@]host[:port]][/path][?quer..

YubiHSM2 하드웨어 장치는 PKCS#11 API 를 제공한다. 이 장치에 대한 정보는 Yubico 홈페이지를 참조 하면 된다. 현재 USB형식의 소형 하드웨어 HSM 장치로서는 가장 PKCS#11 을 잘 지원하는 장치로 보인다. 참고로 USB 형 HSM 장치인데 RSA 4096 키 생성이 지원 된다. 서버용 HSM 장치가 아닌 소형 USB 형 HSM에서 RSA 4096 키 생성 지원은 처음 본다. 그리고 Network HSM 기능도 지원한다. http 프로토콜을 이용하여 사용하는 앱과 HSM 이 네트워크로 연결 사용도 가능하다. 여기서 관련 드라이버 설치는 Yubico 홈페이지를 참조 하고 CryptokiMan 을 이용하여 PKCS#11 기능을 사용 해보자. 해당 PKCS11 파일은 yubihsm_..

QT에서 리눅스 환경에서 패키지를 설치 하기 위해서는 특별히 deploy 기능이 지원 되지 않는다 하지만 별도의 QT 툴을 이용하여 Deploy 를 할 수 있다. 여기서 사용하는 툴은 cqtdeployer 를 사용하여 패키지 하였다. (참고로 cqtdeployer 는 리눅스와 윈도우 환경 모두를 지원한다.) 해당 github 소스 위치는 https://github.com/QuasarApp/CQtDeployer 이다 cqtdeployer 설치 설치 방법은 소스를 직접 설치 할 수도 있지만 여기서는 Snap Store 를 이용하면 명령어 하나로 간단히 설치 된다 https://snapcraft.io/cqtdeployer 링크 방문후 Install 을 클릭 하면 나오는 다음 명령어 실행 하면 된다 (snap ..

프로그램을 짜다 보변 숫자를 표시 하고 처리 하는 경우가 자주 만나게 된다. 일반적으로 사람들이 쉽게 사용하는 것은 10 진수 이다. 하지만 메모리를 직접 보거나 컴퓨터가 이해 하기 위한 숫자는 16진수 2진수이다. 그리고 이 16진수나 2진수를 10진수로 변환을 해야 하는 경우가 있다. 이 변환을 해보기 위해서 BerEdior 에서 Number Transmission 을 사용하면 된다. 먼저 각각의 진법에 대한 간다히 개요이다. 2, 10, 16 진법 개요 2진법 0과 1이라는 두 개의 숫자만을 사용하여 수를 나타내는 진법을 말한다 10진법 10을 기수로 쓰는 실수의 진법이다. 10개의 숫자를 가지고 수를 표현하며, 열배마다 자릿수가 하나씩 올라간다 16진법 자릿수 하나가 0부터 15까지 표현할 수 있..

일반적으로 전자 서명은 원문에 대한 해쉬값을 개인키로 암호화 하게 된다. 그래서 PKCS#11 함수에서 C_SignInit -> C_SignUpdate (반복) C_SignFinal 과정을 사용하여 값을 구한다. 참고로 C_SignUpdate 경우에 본문을 여러개로 나누어서 보내 경우 반복을 하게 된다. 즉 C_SignInit 에서는 어떤 키와 메커니즘을 알려주고 C_SignUpdate 에서는 원문 내용을 받게 되고 C_SignFinal에서 원문에 대한 해쉬 값을 구하여 서명 값을 얻게 되는것이다. 그리고 원문을 한번에 보내는 C_SignInit 과 C_Sign 함수로 바로 구할 수도 있다. 하지만 다음 메커니즘 경우는 C_SignInit 다음 바로 C_Sign 함수 만 호출 해야 한다. 즉 C_Sign..