Warehouse of PKI

RSA 키 쌍에서 개인키 파일을 알아 보자일반적으로 개인키는 암호화 되어 있지만 암호화 되지 않은 형식은 PKCS#1 에서 정의 된 형식을 가지고 만들어져있다.보통 RSA 연산에서 사용 되는 키 값은 n, e, d 이다.여기서 보통 (n, d) 값이 개인키 이고 (n, e) 값을 공개키로 흔히들 말한다.그럼 PKCS#1 형식의 개인키를 BerEditor로 보면 다음 그림과 같다.보통 개인키 파일에는 개인키와 공개키 값이 모두 들어가 있는데왜 n, e, d 값 왜에 다른 값이 더 있는 것을 볼 수 있다.이 값들은 PKCS#1 에 정의 된 ASN.1 값을 참조 하면 아래와 같다.RSA 개인키 ASN.1 RSAPrivateKey ::= SEQUENCE { version ..

일반적으로 ECDSA 공개키를 인증서에서 값을 읽어 보면 항상 첫 바이트가 0x04 값으로 시작 한다. 그리고 ECDSA 공개키 경우 보통 P-256 파라미터를 사용하면 64 바이트 길이어야 하는데 0x04 가 붙음으로 65 바이트가 된다. 위 그림에서 03 42 00 04 ... 이렇게 진행 하는데 03 은 BitString 이구 42 는 66 바이트이구 00 은 사용하지 않는 비트 개수이구 04 부터 공개키 값이다 즉 이렇게 04 부터 시작하는 것을 알 수 있다. 그럼 이 0x04 값의 의미는 무엇인가? 이 내용에 대해서는 RFC5480 문서에서 다음과 같은 내용이 나온다. o The first octet of the OCTET STRING indicates whether the key is comp..

일반적으로 BER과 DER 은 PKI 에서 많이 사용된다. 특히 DER 은 BER의 서브셋으로 좀더 명확히 값을 제한 하였다고 보면 된다. 그리고 DER 과 다른 또다른 BER 의 서브셋인 CER 이있다. 그럼 CER이 무엇인지 DER과 차이점을 알아보자 CER 특성 모든 유효한 CER 인코딩이 유효한 BER 인코딩이라는 점에서 BER과 유사하다. BER은 대부분의 값을 인코딩하는 여러 방법을 허용하는 반면, CER은 주어진 값에 대해 이러한 방법 중 하나만 허용한다고 규정합니다 (예: BER은 BOOLEAN의 경우 00 값이 FALSE이고 0이 아닌 값은 TRUE라고 말하지만 CER은 00은 FALSE이고 FF는 TRUE이며 값 01-FE는 거짓임을 나타내다) DER은 주어진 값을 인코딩하는 단일 방법..

ASN.1(Abstract Syntax Notation One)은 데이터 표현 형식의 규칙을 정의하기 위한 표기법이다. ASN.1 인코딩은 일반적으로 바이트 스트림으로 표현되며 인코딩 형식은 데이터의 크기를 최소화하고, 다양한 플랫폼과 언어 간에 데이터를 상호 전환할 수 있도록 한다. ASN.1 인코딩에는 다양한 형식이 있는데 BER( Basic Encoding Rules ), PER (Packed Encoding Rules), CER (Canonical Encoding Rules) DER (Distingushed Encoding Rules ) OER, XER, JER 등이 있다. 그럼 각각의 인코딩 특징은 다음과 같다. 이글은 oss.com 에 있는 정보를 참고 하였다 [참고자료] BER DER CER..

ASN.1 정보를 가지고 개발 하기 위해서 ASN.1 컴파일러가 필요하다. 실제로 상용 버전의 컴파일러는 라이센스 비용이 비싸다 여기서는 현재 무료로 사용 가능한 오픈소스인 asn1c 기본 사용법이다. 해당 툴의 홈페이지에서 관련 설명과 GitHub 에서 소스를 다운 받을 수 있다. 그럼 asn1c 에 대해 사용법을 알아보자. ASN1C 설치 asn1c 를 소스파일을 풀어 보자 현재 다운 버전은 0.9.28 버전이다. tar zxvf asn1c-0.9.28.tar.gz cd asn1c-0.9.28 ./configure make make install 설치는 간단히 한다. 참고로 make install 은 root 권한이 필요하다. root 권한이 아니라면 sudo make install 을 해주면 된다...

이번에는 ECDSA 알고리즘에서 사용하는 개인키 포맷에 대해 알아 보자 먼저 ECDSA 개인키 포맷은 RFC5915 에 정의 되어 있다. ASN.1 형식 ECPrivateKey { iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) id-mod-ecprivateKey(65) } DEFINITIONS EXPLICIT TAGS ::= BEGIN -- EXPORTS ALL; IMPORTS -- FROM New PKIX ASN.1 [RFC5912] ECParameters, NamedCurve FROM PKIXAlgs-2009 { iso(1) identified-organization(3) d..

BER과 비슷하나 BER에 몇 가지 제약사항을 가짐 DER 제약사항 Length Octets · 최소의 octets 수 안에서 definite form length를 사용 BIT STRING, OCTET STRING · Constructed form을 사용하지 않음 BOOLEAN value · TRUE이면 모든 8bits 값은 1 (0xFF) BIT STRING · 마지막 octet의 사용되지 않는 bit는 ‘0’으로 설정 · tailing 0 bits는 인코딩 하지 않음 · 1bit도 값으로 가지지 않으면, “03 01 00”으로 인코딩 함 Time · 의미없이 따라오는 0은 인코딩 하지 않음 · UTCTime일 경우, 소수점 이하가 없으면 ‘.’ 사용하지 않음 · GeneralizedTime일 경우,..