Warehouse of PKI

[이 기능은 라이선스 버전 기능입니다] BerEditor 툴을 이용하여 전자 서명 및 검증을 해보자 BerEditor 에서 전자 서명을 하기 위해서는 먼저 해당 인증서와 개인키가 필요하다. 먼저 RSA 전자 서명을 할 때 고려 사항이 두가지가 있다. 먼저 전자 서명에 사용할 원문에 대한 Hash 알고리즘이다 그리고 전자 서명에서 패딩에 대한 방식으로 기존 V15 방식과 PSS 즉 OAEP 방식인 V21 방식이 존재 한다. 일반적으로 인증서에 사용된 방식은 V15를 사용하고 최근에는 보안상 좀더 안전한 V21 방식을 권장한다. ECDSA 경우는 전자 서명시 Hash 알고리즘만 선택하면 된다. 그럼 BerEditor를 가지고 RSA 전자 서명을 해보자 여기서 사용한 인증서와 개인키는 아래 data.zip 파..

[이 기능은 라이선스 버전 기능입니다] Hash 기능에 대해서는 OpenSSL 을 사용해서 구하는 경우 아래 링크를 참조하자. [OpenSSL] Message Digest ( Hash function ) 명령어 이번에는 Message Digest 를 만드는 함수인 해쉬를 BerEditor 를 이용해 구해 보자 BerEditor -> 암호 -> 해쉬 명령어를 실행 하자 Hash값 구하는 순서 해시 할 원문 메세지를 입력 데이타 넣기 해쉬 알고리즘 선택 해쉬 실행 결과 데이타에 해시 값 확인 이렇게 결과 화면을 볼 수 있다. 간단히 보면 "Hello" 라는 문자열을 SHA1 해쉬를 하였을 때 "F7FF9E8B7BB2E09B70935A5D785E0CC5D9D0ABF0" 해쉬 값을 구하였다. SHA1 인경우 2..

[이 기능은 라이선스 버전 기능입니다] ECDH는 DH 알고리즘과 같은 키 교환 또는 키 동의 알고리즘이다. 이 알고리즘은 ECC 키 쌍을 이용해 자신과 상대방과의 대칭키를 얻기 위한 알고리즘이다. DH 알고리즘과 비교하면 DH 경우는 별도의 파라미터를 사용하게 되고 파라미터 생성 없어 사용할 ECC에서 사용하는 도메인 파라미터를 선택 하면 된다. ECDH 는 ECC 키 쌍에 있는 파라미터 커브를 사용하는 것이다. 즉 ECDH 는 ECDSA 에서 사용하는 키를 그대로 사용하면 된다. ECDH 알고리즘 설명 ECDH 는 다음과 같은 수식으로 만들어 진다. ECC 자체의 수학은 어렵지만 ECDH 개념을 이해에 필요한 수학은 간단하다.^^ $$ ( a * G ) * b = ( b * G ) * a $$ $$ ..

[이 기능은 라이선스 버전 기능입니다] 일반적으로 인터넷 뱅킹이나 추가 인증 기능으로 사용하는 OTP 대해서 알아 보자 OTP 는 One Time Password 의 약자로 일회용 비밀 번호이다. BerEditor 에서 제공 하는 기능은 Time-Based One Time Password 이다. RFC 6238 에 정의 된 표준 기술이다. 사실 Time Based OTP 에서 중요한 것 중에 하나가 시간이다. 실제로 OTP 장치의 시간은 정확도가 떨어진다. OTP 의 시간의 오차가 떨어지더라도 OTP 값을 검증 하는 서버 쪽에서는 해당 시간의 앞/뒤 오차를 고려하여 값을 검증 한다. 그리고 오차에 대한 보정을 기록을 통해 계속 사용가능 하도록 한다. 하지만 오차가 일정 시간 이상 차이가 나면 다시 OTP..

[이 기능은 라이선스 버전 기능입니다] 키 교환 알고리즘인 DH (Diffie Hellman) 알고리즘에 대해서 알아보자 DH 알고리즘 개념 DH 알고리즘은 나의 개인키와 상대의 공개키를 가지고 나와 상대가 같은 대칭키를 얻기 위한 키 합의 또는 키 교환 알고리즘이다. 즉 한쪽에서 일방적으로 키 값을 정하는 것이 아니라 양쪽에서 합의를 하여 키를 공유 하는 알고리즘이다. DH 알고리즘 취약점 사실 DH 알고리즘은 중간자 공격에 취약한 점이 있다. 이를 보안 하기 위해 인증서 기반의 전자서명을 같이 이용하여 중간자 공격에 대한 보안을 하여 사용한다. 그리고 너무 짧은 파라미터를 사용해서도 안된다. DH 를 가지고 S(대칭키) 얻기 Alice A 계산 $$ A = g^a mod p $$ Bob B 계산 $$..

[이 기능은 라이선스 버전 기능입니다] Sharmir Secret Sharing 는 비밀 데이타를 분할 공유 하기 위한 알고리즘 이다. 즉 비밀값을 분할에서 비밀 값을 배포하기 위한 비밀 공유 알고리즘이다. 비밀값은 충분한 수의 결합된 경우에만 값을 얻을 수 있게 된다. 공격자가 일부 를 공유된 값을 훔치더라도 필요한 값만큼 얻지 못하면 비밀값을 재구성 하지 못한다. 이 정보는 아래 사이트에서 내용을 참고 하였다. 참고로 SSS는 수학적 이론을 바탕으로 만들었다. 사실 개인적으로 수학적 지식이 부족해서 아래 참고 소스를 이용해 BerEditor 에 SSS 기능을 구현 하였다. 기술 정보 위키피디아 Sharmir's Secret Sharing Scheme는 Sharmir's Threshold Scheme ..

이 명령어는 CA 프로그램 기능을 하는 명령어이다. https://www.openssl.org/docs/man3.0/man1/openssl-ca.html 정보를 참고 함 CA 기능을 하기 위해서는 설정 파일의 환경에 맞는 데이타가 있어야 한다. openssl.cnf 설정 #################################################################### [ ca ] default_ca = CA_default # The default ca section #################################################################### [ CA_default ] dir = ./demoCA # Where everything is ..

[이 기능은 라이선스 버전 기능입니다] KeyWrap 은 암호 키를 암호화(캡슐화)하도록 고안된 대칭키 암호 알고리즘의 한 분야이다. 즉 일반 장치에서 키를 보호하기 위해 키를 암호화 하는 표준 기술(RFC3394) 이다. 이 기능은 키를 암호화 하기 위한 표준 방식이다. RFC3394 에서는 AES Key Wrap Algorithm 으로 내부적 암호화는 AES를 사용한다. 참고로 다른 블록 암호도 사용은 가능 하지만 아직 표준 문서로는 나와 있지 않는거 같다 KeyWrap 방식에는 KW 와 KWP 두가지가 있다. 이에 대한 정보는 SP.800-38F 에 나와 있다. 그럼 BerEditor에서 키 암호화 기능을 이용하면 KeyWrap 의 값을 구할 수 있다. 키 암호화 기능은 암호-> 키 관리 -> 키 ..

이 명령어는 CRL 파일을 DER 또는 PEM 형식을 만들기 위한 명령어 이다 https://www.openssl.org/docs/man3.0/man1/openssl-crl.html 참조 하였다. PEM 형식의 CRL 파일을 DER 로 바꾸기 openssl crl -in crl.pem -outform DER -out crl.der CRL 파일 정보 보기 openssl crl -in crl.der -text -noout CRL 파일 정보 보기 결과 ertificate Revocation List (CRL): Version 2 (0x1) Signature Algorithm: sha256WithRSAEncryption Issuer: C = KR, ST = Korea, O = TEST, CN = CA Last ..

이명령어는 다양한 목적으로 인증서를 다루는 명령어이다. https://www.openssl.org/docs/man3.0/man1/openssl-x509.html 이 설명서를 참조 해서 만들었다. PEM 형식의 인증서 정보 보기 출력 openssl x509 -text -noout -in test_cert.crtDER 형식의 인증서 정보 보기 결과 openssl x509 -inform der -noout -text -in test_cert.der결과 화면 Certificate: Data: Version: 3 (0x2) Serial Number: 53:14:62:20:a1:a5:29:73 Signature Algorithm: ecdsa-with-SHA256 Issuer: C = KR, O = Ranix, OU..