Warehouse of PKI

[이 기능은 라이선스 버전 기능입니다] 키 교환 알고리즘인 DH (Diffie Hellman) 알고리즘에 대해서 알아보자 DH 알고리즘 개념 DH 알고리즘은 나의 개인키와 상대의 공개키를 가지고 나와 상대가 같은 대칭키를 얻기 위한 키 합의 또는 키 교환 알고리즘이다. 즉 한쪽에서 일방적으로 키 값을 정하는 것이 아니라 양쪽에서 합의를 하여 키를 공유 하는 알고리즘이다. DH 알고리즘 취약점 사실 DH 알고리즘은 중간자 공격에 취약한 점이 있다. 이를 보안 하기 위해 인증서 기반의 전자서명을 같이 이용하여 중간자 공격에 대한 보안을 하여 사용한다. 그리고 너무 짧은 파라미터를 사용해서도 안된다. DH 를 가지고 S(대칭키) 얻기 Alice A 계산 $$ A = g^a mod p $$ Bob B 계산 $$..

[이 기능은 라이선스 버전 기능입니다] Sharmir Secret Sharing 는 비밀 데이타를 분할 공유 하기 위한 알고리즘 이다. 즉 비밀값을 분할에서 비밀 값을 배포하기 위한 비밀 공유 알고리즘이다. 비밀값은 충분한 수의 결합된 경우에만 값을 얻을 수 있게 된다. 공격자가 일부 를 공유된 값을 훔치더라도 필요한 값만큼 얻지 못하면 비밀값을 재구성 하지 못한다. 이 정보는 아래 사이트에서 내용을 참고 하였다. 참고로 SSS는 수학적 이론을 바탕으로 만들었다. 사실 개인적으로 수학적 지식이 부족해서 아래 참고 소스를 이용해 BerEditor 에 SSS 기능을 구현 하였다. 기술 정보 위키피디아 Sharmir's Secret Sharing Scheme는 Sharmir's Threshold Scheme ..

[이 기능은 라이선스 버전 기능입니다] KeyWrap 은 암호 키를 암호화(캡슐화)하도록 고안된 대칭키 암호 알고리즘의 한 분야이다. 즉 일반 장치에서 키를 보호하기 위해 키를 암호화 하는 표준 기술(RFC3394) 이다. 이 기능은 키를 암호화 하기 위한 표준 방식이다. RFC3394 에서는 AES Key Wrap Algorithm 으로 내부적 암호화는 AES를 사용한다. 참고로 다른 블록 암호도 사용은 가능 하지만 아직 표준 문서로는 나와 있지 않는거 같다 KeyWrap 방식에는 KW 와 KWP 두가지가 있다. 이에 대한 정보는 SP.800-38F 에 나와 있다. 그럼 BerEditor에서 키 암호화 기능을 이용하면 KeyWrap 의 값을 구할 수 있다. 키 암호화 기능은 암호-> 키 관리 -> 키 ..

[이 기능은 라이선스 버전 기능입니다] 보통 블록 암호 사용시 대칭키를 사용해야 하는데 사실 사람들이 기억할 수 있는 패스워드를 사용해 키를 만들어야 하는 경우가 있다. 패스워드를 사용해 키를 추출 할때 사용하는것이 PBKDF 이다. 예를 들면 우리가 인터넷 뱅키에서 인증서를 사용하는데 그때 사용자는 인증서 선택후 패스워드를 입력한다. 이때 입력한 패스워드를 가지고 해당 인증서의 개인키를 복호화 한다. 암호화된 개인키를 복호화는 대칭키 암호화 방식으로 사용하는 키는 패스워드를 직접 사용하는게 아닌 PBKDF 를 통해서 키를 만들어서 사용하는 것이다. 기본적으로 PBKDF 는 Password-Based Key Derivation Function 의 약자로 키 추출 함수이다. 그리고 PBKDF1과 PBKDF..

ASN.1 관련 정보를 보다 보면 OID 에 대해서 자주 접하게 된다. 실제 OID에 대한 인코딩 포맷은 여기서 확인이 가능 하다. OID 정의를 확인 해 보면 다음 과 같다. OID (Object Identifier) 이라? ㅇ 지속성있는 유무형의 객체를, 전세계적으로 유일하게 식별하기 위한 ID 체계 ㅇ 여기서, 객체(Object)에 대한 일반적 정의는, - 실세계는 물론 전기,전자,통신 분야에서, 어떤 식별을 위한 응용 개체들을 지칭함 - 개략적으로, 각각 또는 동일 유형 객체들의 그룹핑 전체를 총칭함 - 추상적인 정의로서, 이 세상에 식별될 필요가 있는 그 어떤 것도 대상이 됨 ㅇ 공동 표준 : ITU-T X.680 & ISO/IEC 8824-1 영문으로 된 부분을 찾아서 인용 하면 다음 과 같다..

BerEditor는 ASN.1 파일을 즉 DER 또는 BER 로 인코딩 된 파일을 디코딩 해서 보기 위한 툴이다. 실제로 BerEditor 툴을 사용은 주로 X.509 인증서 또는 CRL 파일을 보거나 아님 RSA 또는 ECDSA 개인키 파일에 대해서 디코딩을 통해서 상세 값을 확인 해 볼 수 있다. 하지만 나열 된 형식 뿐만 아니라 사실 아주 많은 곳에서 다양한 형식의 ASN.1 데이타는 존재 하는데 BerEditor 이용해 열어 보면 된다. (혹시 안되는 파일 또는 데이타가 있으면 알려주세요 ^^ ) 아래 예제 화면은 인증서를 열어 본 화면이다. 인코딩된 ASN.1 파일을 보기 위해서는 BerEditor에서는 4가지 정도 방식으로 볼 수 있다. 열기 마우스 드래그 앤 드랍 BER 데이타 입력 URI ..