Warehouse of PKI

RSA 암호화에서 CRT (Chinese Remainder Theorem, 중국인의 나머지 정리) 알고리즘은 RSA 서명/복호화 속도를 빠르게 하기 위해 사용됩니다. 기본 RSA 연산은 매우 큰 수에 대한 모듈러 지수 연산(modular exponentiation)을 포함하므로 계산량이 많습니다. CRT를 활용하면 이 계산을 두 개의 더 작은 수 위에서 나눠서 수행할 수 있기 때문에 성능이 약 4배까지 향상됩니다.🔐 RSA 복호화 기본 방식기본 RSA 복호화(또는 서명)는 다음과 같이 계산됩니다:여기서 n=p⋅q는 두 개의 큰 소수의 곱입니다.🚀 CRT를 이용한 빠른 복호화 (RSA-CRT)다음은 CRT를 이용한 복호화 절차입니다:📌 사전 계산 (한 번만 필요)이 값들은 개인키에 함께 저장됩니다.?..

LCM은 두수의 최소 공배수 이다. 이건 간단한 산수 이지만 실제로 적용할때는 어려워 보여서 한번 정리한다RSA 암호에서 소수 P와 Q를 사용하여 개인키 D를 구할 때,P−1과 Q−1의 최소공배수(LCM)을 이용한다.빅넘 연산을 할때 아래 공식을 이용하여 계산 한다$$ LCM(P-1,Q-1) = \frac { (P-1) \times (Q-1) } { GCD( P-1, Q-1) } $$여기서:P와 Q는 두 개의 소수입니다.P−1과 Q−1은 각각 P와 Q에서 1을 뺀 값입니다.GCD(P−1,Q−1) 는 P-1과 Q-1 의 최대공약수(Greatest Common Divisor)를 의미한다.예를 들어, P=11, Q=7일 때:P−1=10, Q−1=6GCD(10,6) = 2 (최대공약수)LCM(10,6) = (..

강의 자료로 사용할 문서 올려 봅니다.

Monte Carlo Test 검사는 대칭키 암호 또는 해시 알고리즘의 안전성과 무작위성을 검증하기 위해 사용하는 통계적 방법 중 하나입니다. 대칭키 암호 알고리즘은 동일한 키를 사용하여 데이터를 암호화하고 복호화하는 방식인데, 이러한 알고리즘의 보안성을 평가하는 중요한 절차 중 하나가 Monte Carlo Test입니다.다음은 몬테카를로 테스트를 위한 psedo 코드이다.참고 자료 [Cipher] [Hash]해시 함수의 몬테 카를로는 두가지 방식이 있다 Standard 와 Alternate 방식이다.SHA-1 and SHA-2 Standard Monte Carlo TestFor j = 0 to 99 A = B = C = SEED For i = 0 to 999 MSG = A || ..

그림 출처 [위키] Electronic codebook (ECB)ECB EncryptionECB DecryptionCipher block chaining (CBC)CBC EncryptionCBC DecryptionCipher feedback (CFB)CFB EncryptionCFB DecryptionOutput feedback (OFB)OFB EncryptionOFB DecryptionCounter (CTR)CTR EncryptionCTR DecryptionGalois/counter (GCM)Counter with cipher block chaining message authentication code (CCM)

이글은 ChatGPT 문의 내용에 일부 수정 하였습니다.디피-헬만(Diffie-Hellman) 알고리즘은 두 파티가 안전하지 않은 채널을 통해 비밀 키를 공유할 수 있게 해주는 암호학적 프로토콜입니다. 이는 키 교환 알고리즘의 한 종류로, 주로 공개키 암호 시스템에서 사용됩니다. 이 알고리즘은 Whitfield Diffie와 Martin Hellman에 의해 1976년에 제안되었습니다.주요 개념 및 원리수학적 기초:디피-헬만 알고리즘은 이산 로그 문제의 어려움에 기반합니다. 이 문제는 큰 소수 p와 원시근 g가 주어졌을 때,$$ g^a \, mod \, p $$값을 아는 것이 a를 찾는 것보다 계산적으로 훨씬 쉽다는 점을 이용합니다.작동 원리:두 파티 A와 B가 있다고 가정합니다. A와 B는 다음과 같은..

RSA 키 쌍에서 개인키 파일을 알아 보자일반적으로 개인키는 암호화 되어 있지만 암호화 되지 않은 형식은 PKCS#1 에서 정의 된 형식을 가지고 만들어져있다.보통 RSA 연산에서 사용 되는 키 값은 n, e, d 이다.여기서 보통 (n, d) 값이 개인키 이고 (n, e) 값을 공개키로 흔히들 말한다.그럼 PKCS#1 형식의 개인키를 BerEditor로 보면 다음 그림과 같다.보통 개인키 파일에는 개인키와 공개키 값이 모두 들어가 있는데왜 n, e, d 값 왜에 다른 값이 더 있는 것을 볼 수 있다.이 값들은 PKCS#1 에 정의 된 ASN.1 값을 참조 하면 아래와 같다.RSA 개인키 ASN.1 RSAPrivateKey ::= SEQUENCE { version ..

PKI 관련 개발을 하다 보면 가장 중요하게 관리 되어야 하는게 키 관리이다. 이 키 관리를 하기 위해서 키 관리 시스템이라고 부르는 KMS를 두고 키를 관리 한다. 키 관리 시스템경우 다양하게 만들어져 있다 보니 키 관리 시스템에 대한 표준이 필요하다고 생각하여서 알게 된것이 KMIP 이다. [자료 출처] https://stormagic.com/resources/beginners-guides/kmip-beginners-guide 아래 글은 위의 자료 출처의 글을 번역 한것이다. KMIP 란 무엇인가? 간단히 말해서, KMIP(Key Management Interoperability Protocol)는 플랫폼 전반에 걸쳐 안전한 데이터 관리를 위한 표준 프로토콜입니다. 이는 키 관리 시스템과 암호화 지원..

PKI 시스템에서 사용하는 인증서는 인증서 마다 사용하는 용도가 있다. 그중에서 많이 사용하는 대표적인 인증서의 용도가 SSL 인증서와 코드 서명용 인증서가 있다. SSL 인증서는 일반적으로 웹서버에서 HTTPS 통신을 하기위해 사용하는 인증서이다. 코드서명 (Code Sign) 인증서는 앱이나 프로그램 또는 라이브러리 같은 바이너리 파일에 위변조를 방지 하기위해 전자 서명을 하기 위해 사용하는 인증서이다. 그럼 SSL 인증서와 코드 서명용 인증서가 맞는지 구별 하기 위해서는 인증서에는 용도별로 인증서가 가져야 하는 필드가 존재한다. 여기서 인증서 정보의 필드를 보기 위해서 BerEditor 를 사용하였다. 인증서 용도 구별 필드 SSL 인증서와 코드 서명 인증서 용도를 구별 하기 위해 확인이 필요한 주..

PKI 시스템에서 가장 중요하게 관리 되어야 하는것이 개인키이다. 그래서 개인키는 암호화를 해서 보관하는것이 일반적이다. 물론 좀더 안전하게 보관하기 위해 HSM 장치를 이용하는 방법도 있다. 그러면 이 개인키를 암호화에 사용되는 두가지 기술 표준이 있다. 그 두가지 기술 표준이 PKIX 에서 PKCS#8 과 PKCS#12 두가지 기술이 있다. 그럼 PKCS#8 과 PKCS#12 에 대해서 알아 보자 PKCS#8 PKCS#8 은 개인키 만을 암호화 하기 위해 사용 되는 표준 기술이다 [ RFC5208 ] 개인키 암호를 위해서 PrivateKeyInfo 와 EncryptedPrivateKeyInfo 두가지 ASN.1 형식이 사용된다. 먼저 개인키를 암호화 하기 전에 PrivateKeyInfo 형식으로 개인..