Warehouse of PKI

ML-KEM encapsulation / decapsulationopenssl pkeyutl -encap -inkey mlkem768_pub.pem -secret secret.bit -out ciphertextopenssl pkeyutl -decap -inkey mlkem768_priv.pem -in ciphertext -secret decapsulated_secret.binML-DSA sign / verifyopenssl pkeyutl -sign -in test.txt -inkey mldsa65_priv.pem -out sigopenssl pkeyutl -verify -in test.txt -inkey mldsa65_pub.pem -pubin -sigfile sig참고로 BerEditor 를 사용하여..

ml-kem 키 쌍 생성# 개인키 생성openssl genpkey -algorithm ML-KEM-768 -out mlkem768_priv.pem# 공개키 추출openssl pkey -in mlkem768_priv.pem -pubout -out mlkem768_pub.pem# ASN.1 데이타 보기openssl asn1parse -in mlkem768_priv.pem -dumpml-dsa 키 쌍 생성# 개인키 생성openssl genpkey -algorithm ML-DSA-65 -out mldsa65_priv.pem# 공개키 추출openssl pkey -in mldsa65_priv.pem -pubout -out mldsa65_pub.pemslh-dsa 키 쌍 생성# 개인키 생성openssl genpkey..

먼저 OpenSSL 명령어에서 SHAKE 와 SHA3 지원 유무 확인openssl dgst -listSupported digests:-blake2b512 -blake2s256 -md4-md5 -md5-sha1 -mdc2-ripemd -ripemd160 -rmd160-sha1 -sha224 -sha256-sha3-224 -sha3-256 -sha3-384-sha3-512 ..

OpenSSL 명령어를 사용해 ECDH 공유 키를 만들어 보자 ECDH 값을 생성 하기 위해서는 두 쌍의 ECDSA 용 키 쌍이 필요하다. 키 쌍의 이름을 alice 와 bob 이라는 이름 으로 만들어 보자 그럼 ECDH 공유 키를 만든는것은 alice 의 개인키와 Bob의 공유키를 이용해서 만들고 또 bob의 개인키와 alice 의 공유키를 가지고 만들게 되는데 이때 서로 만든 공유키 값이 같은 값이 나오게 되는 것이다. Alice ECDSA 용 키 쌍 만들기 // ECDSA 용 alice의 개인키 만들기 openssl genpkey -out alice.pem -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve..

DSA 키 쌍을 만들기를 하려면 우선 DSA 파라미터 생성 후 DSA 키 쌍을 만들 수 있다. 먼저 DSA 파라미터를 생성 하자 openssl dsaparam -out dsaparam.pem 2048 생성 된 DSA 파라미터 -----BEGIN DSA PARAMETERS----- MIICKQKCAQEAz3b/DxqaD6NWa0q23jg3SJ8B/IPycYm7YClyMEh7OIqUhr0cckxm +JosmcqD/S+vEHraQFCF05shdWVjDiY1eyxCo6S9NOgmkDsUTLHFI/5lw4Kf+cum dd4FkMljKmSDybymg1NOggwVMQjbJ4LYS+35nktjLwGIWxo06Jjzt20AYCWpRkJo JmLX1x2dtua1BFgdhhWinxlPNRNLVtLTcLtPgx16TuYP9N..

EdDSA ( Edwards-Curve Digital Signature Algorithm ) 의 약자로 ECC 처럼 디지털 서명용 알고리즘이다. ECDSA에 비하면 연산 속도가 ECDSA 보다는 조금 빠른 알고리즘이다. 현재 EdDSA 알고리즘은 ECDSA 보다는 널리 사용되지는 않지만 점점 늘어나고 있다고 한다. EdDSA 에서 주로 사용하는 Curve 가 Ed25519 와 Ed448 이다. 그럼 OpenSSL 명령어로 ed25519와 ed448 키 쌍을 만들어 보자. ed25519 개인키 생성 openssl genpkey -algorithm ed25519 -out private.pem ed25519 개인키 결과 -----BEGIN PRIVATE KEY----- MC4CAQAwBQYDK2VwBCIEIJ..

이 명령어는 CA 프로그램 기능을 하는 명령어이다. https://www.openssl.org/docs/man3.0/man1/openssl-ca.html 정보를 참고 함 CA 기능을 하기 위해서는 설정 파일의 환경에 맞는 데이타가 있어야 한다. openssl.cnf 설정 #################################################################### [ ca ] default_ca = CA_default # The default ca section #################################################################### [ CA_default ] dir = ./demoCA # Where everything is ..

이 명령어는 CRL 파일을 DER 또는 PEM 형식을 만들기 위한 명령어 이다 https://www.openssl.org/docs/man3.0/man1/openssl-crl.html 참조 하였다. PEM 형식의 CRL 파일을 DER 로 바꾸기 openssl crl -in crl.pem -outform DER -out crl.der CRL 파일 정보 보기 openssl crl -in crl.der -text -noout CRL 파일 정보 보기 결과 ertificate Revocation List (CRL): Version 2 (0x1) Signature Algorithm: sha256WithRSAEncryption Issuer: C = KR, ST = Korea, O = TEST, CN = CA Last ..

이명령어는 다양한 목적으로 인증서를 다루는 명령어이다. https://www.openssl.org/docs/man3.0/man1/openssl-x509.html 이 설명서를 참조 해서 만들었다. PEM 형식의 인증서 정보 보기 출력 openssl x509 -text -noout -in test_cert.crtDER 형식의 인증서 정보 보기 결과 openssl x509 -inform der -noout -text -in test_cert.der결과 화면 Certificate: Data: Version: 3 (0x2) Serial Number: 53:14:62:20:a1:a5:29:73 Signature Algorithm: ecdsa-with-SHA256 Issuer: C = KR, O = Ranix, OU..

이 명령어는 공개키 알고리즘 실행 명령어이다. 이 문서는 https://www.openssl.org/docs/man3.0/man1/openssl-pkeyutl.html 참조 하여 만들었다. 개인키를 이용 전자 서명 생성 이때 입력 값은 해쉬 값이어야 한다( 원문 아님 ) openssl pkeyutl -sign in data.txt -inkey rsa_key.pem -out sig생성된 sig 값은 전자 서명 바이너리 값이다. (ASN.1 디코딩 안됨 ) 서명 데이타 검증 입력된 서명 검증 openssl pkeyutl -verify -in data.txt -sigfile sig -inkey rsa_key.pem 복구 서명 검증 이 기능은 서명 검증하고 서명에 사용된 해쉬 값을 복구 해주는 명령어 이다. o..