Warehouse of PKI

OpenSSL 명령어를 사용해 ECDH 공유 키를 만들어 보자 ECDH 값을 생성 하기 위해서는 두 쌍의 ECDSA 용 키 쌍이 필요하다. 키 쌍의 이름을 alice 와 bob 이라는 이름 으로 만들어 보자 그럼 ECDH 공유 키를 만든는것은 alice 의 개인키와 Bob의 공유키를 이용해서 만들고 또 bob의 개인키와 alice 의 공유키를 가지고 만들게 되는데 이때 서로 만든 공유키 값이 같은 값이 나오게 되는 것이다. Alice ECDSA 용 키 쌍 만들기 // ECDSA 용 alice의 개인키 만들기 openssl genpkey -out alice.pem -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve..

DSA 키 쌍을 만들기를 하려면 우선 DSA 파라미터 생성 후 DSA 키 쌍을 만들 수 있다. 먼저 DSA 파라미터를 생성 하자 openssl dsaparam -out dsaparam.pem 2048 생성 된 DSA 파라미터 -----BEGIN DSA PARAMETERS----- MIICKQKCAQEAz3b/DxqaD6NWa0q23jg3SJ8B/IPycYm7YClyMEh7OIqUhr0cckxm +JosmcqD/S+vEHraQFCF05shdWVjDiY1eyxCo6S9NOgmkDsUTLHFI/5lw4Kf+cum dd4FkMljKmSDybymg1NOggwVMQjbJ4LYS+35nktjLwGIWxo06Jjzt20AYCWpRkJo JmLX1x2dtua1BFgdhhWinxlPNRNLVtLTcLtPgx16TuYP9N..

EdDSA ( Edwards-Curve Digital Signature Algorithm ) 의 약자로 ECC 처럼 디지털 서명용 알고리즘이다. ECDSA에 비하면 연산 속도가 ECDSA 보다는 조금 빠른 알고리즘이다. 현재 EdDSA 알고리즘은 ECDSA 보다는 널리 사용되지는 않지만 점점 늘어나고 있다고 한다. EdDSA 에서 주로 사용하는 Curve 가 Ed25519 와 Ed448 이다. 그럼 OpenSSL 명령어로 ed25519와 ed448 키 쌍을 만들어 보자. ed25519 개인키 생성 openssl genpkey -algorithm ed25519 -out private.pem ed25519 개인키 결과 -----BEGIN PRIVATE KEY----- MC4CAQAwBQYDK2VwBCIEIJ..

이 명령어는 CA 프로그램 기능을 하는 명령어이다. https://www.openssl.org/docs/man3.0/man1/openssl-ca.html 정보를 참고 함 CA 기능을 하기 위해서는 설정 파일의 환경에 맞는 데이타가 있어야 한다. openssl.cnf 설정 #################################################################### [ ca ] default_ca = CA_default # The default ca section #################################################################### [ CA_default ] dir = ./demoCA # Where everything is ..

이 명령어는 CRL 파일을 DER 또는 PEM 형식을 만들기 위한 명령어 이다 https://www.openssl.org/docs/man3.0/man1/openssl-crl.html 참조 하였다. PEM 형식의 CRL 파일을 DER 로 바꾸기 openssl crl -in crl.pem -outform DER -out crl.der CRL 파일 정보 보기 openssl crl -in crl.der -text -noout CRL 파일 정보 보기 결과 ertificate Revocation List (CRL): Version 2 (0x1) Signature Algorithm: sha256WithRSAEncryption Issuer: C = KR, ST = Korea, O = TEST, CN = CA Last ..

이명령어는 다양한 목적으로 인증서를 다루는 명령어이다. https://www.openssl.org/docs/man3.0/man1/openssl-x509.html 이 설명서를 참조 해서 만들었다. PEM 형식의 인증서 정보 보기 출력 openssl x509 -text -noout -in test_cert.crtDER 형식의 인증서 정보 보기 결과 openssl x509 -inform der -noout -text -in test_cert.der결과 화면 Certificate: Data: Version: 3 (0x2) Serial Number: 53:14:62:20:a1:a5:29:73 Signature Algorithm: ecdsa-with-SHA256 Issuer: C = KR, O = Ranix, OU..

이 명령어는 공개키 알고리즘 실행 명령어이다. 이 문서는 https://www.openssl.org/docs/man3.0/man1/openssl-pkeyutl.html 참조 하여 만들었다. 개인키를 이용 전자 서명 생성 이때 입력 값은 해쉬 값이어야 한다( 원문 아님 ) openssl pkeyutl -sign in data.txt -inkey rsa_key.pem -out sig생성된 sig 값은 전자 서명 바이너리 값이다. (ASN.1 디코딩 안됨 ) 서명 데이타 검증 입력된 서명 검증 openssl pkeyutl -verify -in data.txt -sigfile sig -inkey rsa_key.pem 복구 서명 검증 이 기능은 서명 검증하고 서명에 사용된 해쉬 값을 복구 해주는 명령어 이다. o..

OpenSSL 에서 asn1 인코딩 디코딩 명령어 사용법을 알아 보자 해당 기능에 대한 문서 페이지는 메뉴얼을 참고 하여 만들었다. asn1parse 명령어로 간단히 문자 인코딩/디코딩을 할수 있고 복잡한 데이타는 설정을 이용해 만들 수 있다. 기본적으로 ASN.1 PEM 형식 파싱 해서 보기 openssl asn1parse -in file.pem ASN1 DER 형식 파일 보기 openssl asn1parse -inform DER -in file.der UTF8String 문자 생성하기 openssl asn1parse -genstr "UTF8:Hello world" 결과 값 0:d=0 hl=2 l= 11 prim: UTF8STRING :Hello world UTF8String DER 파일로 생성하기 o..

메세지 인증 코드라는 MAC 기능을 OpenSSL 명령어를 사용해 구해 보자 사실 MAC 값을 구하기 위해 방식은 여러가지가 있다. 일반적으로는 Hash를 사용하는 HMAC과 Cipher-based MAC 인 CMAC이 가장 대표적이다. 그리고 블록 암호에서 사용되는 GCM 모드를 이용한 GMAC 등이 있다. 이 명령어에 대한 메뉴얼을 참고 하여 만들었다. HMAC-SHA1 MAC openssl mac -digest SHA1 -macopt hexkey:000102030405060708090A0B0C0D0E0F10111213 -in msg.bin HMAC HMAC 지원 목록 확인 openssl list -digest-commands HMAC 지원 목록 결과 화면 blake2b512 blake2s256 md..

Message Digest는 임의의 길이를 단방향 해쉬 함수에 적용하여 일정한 길이로 생성된 비트열이다. 즉 해쉬의 결과 값으로 보면 된다. 해쉬 함수 즉 해쉬 라고 말하는 임의의 길이를 갖는 데이타에 대해 고정된 길이로 데이타를 매핑하는 단방향 함수를 말한다. OpenSSL 을 이용해 해쉬 함수 기능을 이용해 Message Digest 값을 구해 보자. 여기서 작성한 기능은 메뉴얼 문서를 참조 하여 만들었다. 먼저 지원 하는 메세지 다이제스트 목록을 확인 하자 openssl dgst -list Supported digests: -blake2b512 -blake2s256 -md5 -md5-sha1 -ripemd -ripemd160 -rmd160 -sha1 -sha224 -sha256 -sha3-224 -..