Warehouse of PKI

CertMan 을 이용해 생성한 개인키 공개키를 내보내기 해보자 개인키 공개키 내보내기를 하기 위해서는 먼저 키 쌍을 만들어져 있어야 하는데 비대칭키 쌍 만들기는 [CertMan] 비대칭 키 쌍 ( RSA, ECDSA, SM2 ) 만들기 메뉴를 참조 하자 여기서는 이미 만들어진 쌍을 내보내기를 해보자 생성한 공개키 개인키를 내보내기 위해서는 CertMan 에서 DB파일을 읽어 온후 KeyPair 메뉴를 선택 하자 그럼 화면 우측편에 생성된 키 목록이 나온다. 내보내는 키를 선택후 마우스 우클릭을 해보자 그럼 다음 처럼 메뉴 화면을 볼 수 있다. 여기서 개인키 공개키를 내보내기 위해서는 Export PublicKey, Export PrivateKey Exprot EncryptedPrivate 키 3가지 메..

[이 기능은 라이선스 버전 기능입니다] SM2 알고리즘은 비대칭키 암호화 방식으로 개인키와 공개키를 이용해 서명 및 검증을 할 수 있다. SM2 알고리즘은 ECC ( Ellipptic Curve Cryptography ) 기반으로 구현 되어 있고 공개키 암호화/복호화 기능을 제공한다. 사실 ECC 는 공개키 암호화 복호화를 제공 하지 않지만 SM2 는 이 기능을 제공한다. 그리고 SM2에서는 서명에 사용하는 해쉬 알고리즘은 SM3를 사용해야 한다. CertMan일 이용하여 SM2 알고리즘 SelfSign 인증서를 만들어 보자 사실 SelfSign이 아닌 일반 SM2로 발급도 가능하지만 우선 RootCA 인증서를 만들어 보자 SM2 인증서를 만들기 위해서 다음 순서로 진행 한다. SM2 용 키 쌍을 만들기..

라이선스가 없는 버전은 RSA 만 지원 합니다. CertMan 을 이용하여 비대칭키를 만들어 보자 현재 CertMan 에서 지원 하는 비대칭키 알고리즘은 RSA, ECDSA 와 SM2이다. 사실 SM2 의 경우는 OpenSSL 에서 별도로 알고리즘 타입을 제공하기 보다는 ECC 알고리즘의 파라미터로 중에 SM2 인식이 되므로 기본적으로는 ECDSA 와 사용이 동일하다. 각 알고리즘 별로 키 쌍을 만들려면 Tools -> NewKey 메뉴를 선택 하거나 왼쪽 KeyPair 에서 마우스 우클릭 후 New Key를 선택 하면 된다. RSA 키 쌍 만들기 Mechanism : 사용할 알고리즘 RSA 선택 Exponent : RSA Exponent 로 사용 할 값으로 5, 7, 17 등 소수로 입력 현재 6553..

내용을 실행 하기 위해서는 CertMan 이 설치 되어 있어야 한다. CertMan 툴을 이용해 인증서를 발급해 보자 인증서를 발급하기 위해서는 다음 순서로 진행을 한다. 먼저 DB파일을 읽기 만들 키 쌍을 생성 하자 ( 이때 키 쌍의 알고리즘은 발급자와 동일하게 선택 하자 ) 요청서(CSR)을 만들자 여기 까지는 앞에서 설명한 두개의 글에서 관련 내용이 있으니 ECDSA RootCA 인증서 만들기 CA 인증서 프로파일 설정 이 두개의 글을 참조 하자 단지 인증서 발급시 화면에서 다음 부분을 맞게 선택 하면 된다. 먼저 발급할 인증서의 프로파일 선택하자 여기서는 CA인증서 프로파일을 선택했다 ( 여긴 상황에 맞게 선택 하면 된다 ) 발급자를 선택한다. 발급할 인증서를 선택 한다( 기존에 만든 RootCA..

내용을 실행 하기 위해서는 CertMan 이 설치 되어 있어야 한다. X.509에서 인증서는 여러가지 프로파일 포맷을 가진게 된다. 여기서 설명 하려는 프로파일은 단지 참조 용이므로 참조만 하고 실제 프로파일은 각자의 규격에 맞게 사용해야 한다. 기본적으로 CertMan에서 초기 DB파일 설정 후 다시 읽어 오게 되면 Default 로 프로파일 설정이 있다. 지금 설명 하는 프로파일은 Default 프로파일 중에 SSL_CA 로 설정 된 프로파일이다. 먼저 기존에 저장된 프로파일을 읽어 온다. 만약 아직 DB를 생성 하지 않았다면 ECDSA RootCA 인증서 만들기 부분을 참조 하면 된다. CertMan실행 후 파일->열기를 하여 저장 된 DB 파일을 먼저 읽어 온다. 죄측 메뉴 인증서 프로파일 클릭 ..

[이 기능은 라이선스 버전 기능입니다] RootCA 인증서를 만들기 위해서는 CertMan 을 다운 받아야 한다. 먼저 ECDSA 용 RootCA 인증서를 만들어 보자 먼저 ECDSA 용 RootCA인증서를 만들기 전에 CertMan 툴을 받아야 한다. 이 툴은 https://jykim74.tistory.com/37 에서 받아서 설치 후 다음을 진행 해야 한다. RootCA인증서를 만들기 전에 먼저 초기 DB 파일을 생성 해야 한다. 1. 먼저 정보 저장을 위해 DB파일 새로 만들기로 누른다. 2. 저장할 DB파일명을 저장하고 "Save"를 누르면 초기화를 완성한다. 참고로 여기서 저장한 파일은 내부적으로 sqlite3 파일 DB를 사용하고 관련 내용은 이 파일에 저장 된다. 다음으로 RootCA용으로 ..