Warehouse of PKI

LCM은 두수의 최소 공배수 이다. 이건 간단한 산수 이지만 실제로 적용할때는 어려워 보여서 한번 정리한다RSA 암호에서 소수 P와 Q를 사용하여 개인키 D를 구할 때,P−1과 Q−1의 최소공배수(LCM)을 이용한다.빅넘 연산을 할때 아래 공식을 이용하여 계산 한다$$ LCM(P-1,Q-1) = \frac { (P-1) \times (Q-1) } { GCD( P-1, Q-1) } $$여기서:P와 Q는 두 개의 소수입니다.P−1과 Q−1은 각각 P와 Q에서 1을 뺀 값입니다.GCD(P−1,Q−1) 는 P-1과 Q-1 의 최대공약수(Greatest Common Divisor)를 의미한다.예를 들어, P=11, Q=7일 때:P−1=10, Q−1=6GCD(10,6) = 2 (최대공약수)LCM(10,6) = (..

Monte Carlo Test 검사는 대칭키 암호 또는 해시 알고리즘의 안전성과 무작위성을 검증하기 위해 사용하는 통계적 방법 중 하나입니다. 대칭키 암호 알고리즘은 동일한 키를 사용하여 데이터를 암호화하고 복호화하는 방식인데, 이러한 알고리즘의 보안성을 평가하는 중요한 절차 중 하나가 Monte Carlo Test입니다.다음은 몬테카를로 테스트를 위한 psedo 코드이다.참고 자료 [Cipher] [Hash]해시 함수의 몬테 카를로는 두가지 방식이 있다 Standard 와 Alternate 방식이다.SHA-1 and SHA-2 Standard Monte Carlo TestFor j = 0 to 99 A = B = C = SEED For i = 0 to 999 MSG = A || ..

그림 출처 [위키] Electronic codebook (ECB)ECB EncryptionECB DecryptionCipher block chaining (CBC)CBC EncryptionCBC DecryptionCipher feedback (CFB)CFB EncryptionCFB DecryptionOutput feedback (OFB)OFB EncryptionOFB DecryptionCounter (CTR)CTR EncryptionCTR DecryptionGalois/counter (GCM)Counter with cipher block chaining message authentication code (CCM)

이글은 ChatGPT 문의 내용에 일부 수정 하였습니다.디피-헬만(Diffie-Hellman) 알고리즘은 두 파티가 안전하지 않은 채널을 통해 비밀 키를 공유할 수 있게 해주는 암호학적 프로토콜입니다. 이는 키 교환 알고리즘의 한 종류로, 주로 공개키 암호 시스템에서 사용됩니다. 이 알고리즘은 Whitfield Diffie와 Martin Hellman에 의해 1976년에 제안되었습니다.주요 개념 및 원리수학적 기초:디피-헬만 알고리즘은 이산 로그 문제의 어려움에 기반합니다. 이 문제는 큰 소수 p와 원시근 g가 주어졌을 때,$$ g^a \, mod \, p $$값을 아는 것이 a를 찾는 것보다 계산적으로 훨씬 쉽다는 점을 이용합니다.작동 원리:두 파티 A와 B가 있다고 가정합니다. A와 B는 다음과 같은..

이글은 Pratical Cryptograpy for developers 에 있는 내용을 번역한 글입니다.[원문] 현대 암호화 개요 ( Overview of Modern Cryptography ) 암호화는 최초의 시도(수천년 전)에서 시작 되어서 개발자를 위한 최초의 성공적인 암호화 알고리즘(현재는 은퇴한 MD5 및 DES와 같은)을 통해 최신 암호화 알고리즘(SHA-3, Argon2 및 ChaCha20과 같은)으로 발전했습니다. 먼저 간단히 소개 하면 암호화 해시 기능(SHA-256, SHA3, RIPEMD 등), HMAC(해시 메시지 인증 코드), 키 파생 기능에 대한 암호(예: Scrypt), Diffie-Hellman 키 교환 프로토콜, 대칭 키 암호화 체계(예: CBC 및 CTR 블록 모드를 사용..

이 글은 [출처] Practical Cryptographiy for Developer 에서 나오는 EdDSA 와 Ed25519 에 관한글을 번역 한 것이다.EdDSA(Edwards-curve Digital Signature Algorithm)는255비트 곡선 및 448비트 곡선과 같은 성능 최적화 타원 곡선을 기반으로 하는 현대적이고 안전한 디지털 서명 알고리즘입니다.EdDSA 서명은 각각 edwards25519 및 edwards448인 타원 곡선의 Edwards 형식(성능상의 이유로)을 사용합니다.EdDSA 알고리즘은 ECDLP 문제의 난이도를 기반으로 하며 이에 의존합니다.EdDSA 서명 알고리즘과 그 변형인 Ed25519 및 Ed448은 RFC8032 에 기술적으로 설명되어 있습니다.EdDSA 키 ..

PKI 에서 인증서가 중요한 요소이다. 그럼 인증서를 발급 하기 위한 방법으로 3가지 정도로 본다. 그 3가지가 CMP, SCEP 및 CSR을 전달을 통한 발급이다. 사실 CSR 은 프로토콜은 아닌데 단지 자체 발급을 표현할 것이 없어서 사용한 용어이다. 물론 CMP, SCEP도 사실 내부적으로 CSR을 사용을 지원한다. CMP ( Certificate Management Protocol )발급 RFC4210 RFC4211 에서 정의한 PKI 표준 온라인 프로토콜이다. CMP 발급에서는 CRMF ( Certificate Request Message Format ) 과 함께 사용한다. IR/KUR/CR/RR 등 인증서 발급/갱신/폐기/복구 등 주요 기능 모두 지원한다. CMP내에서도 CSR 을 이용한 발급..

보통 RSA 개인키나 공개키 경우 2048 bit 키 경우 즉 256 바이트 이다. 하지만 DER 뷰어 같은 툴로 보게 되면 256 바이트인 경우도 있고 257 바이트 인 경우도 있다. 그 이유는 값이 INTEGER 형이기 때문이다. INTEGER 형의 최상위 비트는 부호(음수/양수) 비트이기 때문이다. RSA 키 2048 비트 정보 경우 INTEGER 형의 값으로서 02 82 01 00 xxxxxxxxxxx 이렇게 01 00 으로 256 Bytes 로 나오는 경우도 있고 02 82 01 01 xxxxxxxxxxx 이렇게 01 01 으로 257 Bytes 로 나오는 경우도 있다. 길이 값이 01 01 는 값의 첫번째는 항상 0x00 으로 나오게 된다. 그 이유는 아래 INTEGER 에서 BER 인코딩 방..

일반적으로 블록 암호 경우 IV 값은 16바이트 길이를 사용한다. 물론 DES 알고리즘 경우는 8바이트이다. 여기서는 AES, ARIA와 같이 키 길이를 16 바이트 이상 사용하는 알고리즘에 대한 내용이다. 하지만 GCM 또는 CCM 모드 경우 IV 길이가 좀 더 다양하게 쓰인다. 그리고 인증 기능을 하는 Tag 값의 길이에도 제한이 있다. 물론 CTR 모드 경우 앞쪽 12바이트 사용하고 카운트 정보로 4바이트 사용하는 특성이 있지만 입력 IV길이는 16바이트 이다. 두 알고리즘에 대한 설명은 여기서 자세히 확인 할 수 있다. 이 문서에서는 실제 두가지 모드를 사용 시 값에 대한 특성에 대해 설명한다 GCM ( Galois/Counter Mode ) 와 CCM ( Counter with CBC-MAC )..

PKI 및 비대칭키 암호화에서 주로 사용 되는 알고리즘이 RSA 와 ECDSA 알고리즘이다.여기서는 RSA와 ECDSA 수학적인 내용 보다는 업무에서 알게 된 내용이다.실제로 두개의 알고리즘 자료는 검색해 보면 아주 많이 존재한지만 나만의 생각을 정리를 해보았다.1. RSA 알고리즘Ron Rivest, Adi Shamir 그리고 Leonard Adleman 의 연구실에서 1978년도에 세 사람의 이름의 약자를 따서 만들어 졌다.RSA 안정성은 큰 숫자를 소인수 분해가 어렵다는것에 기반을 둔 비 대칭키 알고리즘 이다.큰 수의 소인수 분해를 빠르게 할 수 있다면 RSA는 무너진다.( 양자 암호에서는 빠르게 분해 방법 발표 함 )2. ECDSA 알고리즘Neal Koblitz 와 Victor Miller 가 1..