Warehouse of PKI

[이 기능은 라이선스 버전 기능입니다]라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다비대칭키 알고리즘인 RSA 경우 상대방의 공개키를 가지고 암호화를 하면암호화 데이타를 받은 수신자는 자신의 개인키로 복호화를 해서 평문을 얻는 기능을 제공한다.참고로 ECDSA 는 전자 서명만을 위한 알고리즘이라 공개키 암호화를 지원 하지 않는다.단 중국 알고리즘인 SM2 경우는 공개키 알고리즘을 지원 한다.여기서는 RSA 알고리즘을 이용한 공개키 암호화를 해보자RSA 암호화에서 선택 사항은 V15와 V21 패딩 옵션이다.간단히 V15는 일반적으로 랜덤값으로 패딩을 하는것이고V21 은 OAEP 를 적용한 좀더 안전한 패딩으로 보면 된다.RSA 공개키 암호화 하기BerEditor ->..

라이선스가 없는 버전은 RSA 만 지원 합니다. CertMan 을 이용하여 비대칭키를 만들어 보자 현재 CertMan 에서 지원 하는 비대칭키 알고리즘은 RSA, ECDSA 와 SM2이다. 사실 SM2 의 경우는 OpenSSL 에서 별도로 알고리즘 타입을 제공하기 보다는 ECC 알고리즘의 파라미터로 중에 SM2 인식이 되므로 기본적으로는 ECDSA 와 사용이 동일하다. 각 알고리즘 별로 키 쌍을 만들려면 Tools -> NewKey 메뉴를 선택 하거나 왼쪽 KeyPair 에서 마우스 우클릭 후 New Key를 선택 하면 된다. RSA 키 쌍 만들기 Mechanism : 사용할 알고리즘 RSA 선택 Exponent : RSA Exponent 로 사용 할 값으로 5, 7, 17 등 소수로 입력 현재 6553..

EdDSA ( Edwards-Curve Digital Signature Algorithm ) 의 약자로 ECC 처럼 디지털 서명용 알고리즘이다. ECDSA에 비하면 연산 속도가 ECDSA 보다는 조금 빠른 알고리즘이다. 현재 EdDSA 알고리즘은 ECDSA 보다는 널리 사용되지는 않지만 점점 늘어나고 있다고 한다. EdDSA 에서 주로 사용하는 Curve 가 Ed25519 와 Ed448 이다. 그럼 OpenSSL 명령어로 ed25519와 ed448 키 쌍을 만들어 보자. ed25519 개인키 생성 openssl genpkey -algorithm ed25519 -out private.pem ed25519 개인키 결과 -----BEGIN PRIVATE KEY----- MC4CAQAwBQYDK2VwBCIEIJ..

[이 기능은 라이선스 버전 기능입니다]라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다BerEditor 툴을 이용하여 전자 서명 및 검증을 해보자BerEditor 에서 전자 서명을 하기 위해서는 먼저 해당 인증서와 개인키가 필요하다.먼저 RSA 전자 서명을 할 때 고려 사항이 두가지가 있다.먼저 전자 서명에 사용할 원문에 대한 Hash 알고리즘이다그리고 전자 서명에서 패딩에 대한 방식으로 기존 V15 방식과 PSS 즉 OAEP 방식인 V21 방식이 존재 한다.일반적으로 인증서에 사용된 방식은 V15를 사용하고최근에는 보안상 좀더 안전한 V21 방식을 권장한다.ECDSA 경우는 전자 서명시 Hash 알고리즘만 선택하면 된다.그럼 BerEditor를 가지고 RSA 전자 ..

[이 기능은 라이선스 버전 기능입니다]라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다Hash 기능에 대해서는 OpenSSL 을 사용해서 구하는 경우 아래 링크를 참조하자.[OpenSSL] Message Digest ( Hash function ) 명령어이번에는 Message Digest 를 만드는 함수인 해쉬를 BerEditor 를 이용해 구해 보자BerEditor -> 암호 -> 해쉬 명령어를 실행 하자Hash값 구하는 순서해시 할 원문 메세지를 입력 데이타 넣기해쉬 알고리즘 선택해쉬 실행결과 데이타에 해시 값 확인이렇게 결과 화면을 볼 수 있다.간단히 보면 "Hello" 라는 문자열을 SHA1 해쉬를 하였을 때"F7FF9E8B7BB2E09B70935A5D785E..

[이 기능은 라이선스 버전 기능입니다]라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다ECDH는 DH 알고리즘과 같은 키 교환 또는 키 동의 알고리즘이다.이 알고리즘은 ECC 키 쌍을 이용해 자신과 상대방과의 대칭키를 얻기 위한 알고리즘이다.DH 알고리즘과 비교하면 DH 경우는 별도의 파라미터를 사용하게 되고파라미터 생성 없어 사용할 ECC에서 사용하는 도메인 파라미터를 선택 하면 된다.ECDH 는 ECC 키 쌍에 있는 파라미터 커브를 사용하는 것이다.즉 ECDH 는 ECDSA 에서 사용하는 키를 그대로 사용하면 된다.ECDH 알고리즘 설명ECDH 는 다음과 같은 수식으로 만들어 진다.ECC 자체의 수학은 어렵지만 ECDH 개념을 이해에 필요한 수학은 간단하다.^^$..

[이 기능은 라이선스 버전 기능입니다]라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다일반적으로 인터넷 뱅킹이나 추가 인증 기능으로 사용하는 OTP 대해서 알아 보자OTP 는 One Time Password 의 약자로 일회용 비밀 번호이다.BerEditor 에서 제공 하는 기능은 Time-Based One Time Password 이다.RFC 6238 에 정의 된 표준 기술이다.사실 Time Based OTP 에서 중요한 것 중에 하나가 시간이다.실제로 OTP 장치의 시간은 정확도가 떨어진다.OTP 의 시간의 오차가 떨어지더라도 OTP 값을 검증 하는 서버 쪽에서는 해당 시간의 앞/뒤 오차를고려하여 값을 검증 한다.그리고 오차에 대한 보정을 기록을 통해 계속 사용가능..

[이 기능은 라이선스 버전 기능입니다]라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다키 교환 알고리즘인 DH (Diffie Hellman) 알고리즘에 대해서 알아보자DH 알고리즘 개념DH 알고리즘은 나의 개인키와 상대의 공개키를 가지고 나와 상대가 같은 대칭키를 얻기 위한키 합의 또는 키 교환 알고리즘이다.즉 한쪽에서 일방적으로 키 값을 정하는 것이 아니라 양쪽에서 합의를 하여 키를 공유 하는 알고리즘이다.DH 알고리즘 취약점사실 DH 알고리즘은 중간자 공격에 취약한 점이 있다.이를 보안 하기 위해 인증서 기반의 전자서명을 같이 이용하여 중간자 공격에 대한 보안을 하여 사용한다.그리고 너무 짧은 파라미터를 사용해서도 안된다.DH 를 가지고 S(대칭키) 얻기Alice..

[이 기능은 라이선스 버전 기능입니다]라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다Sharmir Secret Sharing 는 비밀 데이타를 분할 공유 하기 위한 알고리즘 이다.즉 비밀값을 분할에서 비밀 값을 배포하기 위한 비밀 공유 알고리즘이다.비밀값은 충분한 수의 결합된 경우에만 값을 얻을 수 있게 된다.공격자가 일부 를 공유된 값을 훔치더라도 필요한 값만큼 얻지 못하면 비밀값을 재구성 하지 못한다.이 정보는 아래 사이트에서 내용을 참고 하였다.참고로 SSS는 수학적 이론을 바탕으로 만들었다.사실 개인적으로 수학적 지식이 부족해서 아래 참고 소스를 이용해 BerEditor 에 SSS 기능을 구현 하였다.기술 정보 위키피디아 Sharmir's Secret Sh..

이 명령어는 CA 프로그램 기능을 하는 명령어이다. https://www.openssl.org/docs/man3.0/man1/openssl-ca.html 정보를 참고 함 CA 기능을 하기 위해서는 설정 파일의 환경에 맞는 데이타가 있어야 한다. openssl.cnf 설정 #################################################################### [ ca ] default_ca = CA_default # The default ca section #################################################################### [ CA_default ] dir = ./demoCA # Where everything is ..