Warehouse of PKI

일반적으로 우리나라에서 사용하는 인증서중에서 가장 많이 사용 되는 인증서가 공동 인증서와 SSL 용 인증서이다. 사실 인증서는 인증서의 용도에 따라 다양한 프로파일에 따라 만들어 지게 된다. 예를 들어 인터넷 뱅킹 같은 공동인증서는 KISA 에서 해당 인증서 프로파일을 정의하여 사용한다. 그럼 SSL 에 지정된 인증서의 주요 프로파일에 대해서 알아보자 여기서 SSL 인증서를 발급 하는 CA 인증서는 일반적으로 CA 용 인증서라 설명을 제외 한다. 사실 SSL 인증서는 지정된 도메인과 관련이 있다. 즉 SSL 인증서는 지정된 도메인 주소에서 사용 할 수 있어서 지정된 도메인이 아니면 에러가 난다. 여기서 이 도메인 주소는 인증서 주체자의 DN (Distinguished Name) 부분에서 CN (Commo..

TLS 핸드쉐이크에 대해서 간단히 요약을 하면 다음과 같다 ClientHello ( Client ) 서버에게 TLS 연결을 처음 시도 한다 안녕하는 인사 클라이언트의 랜덤 값과 사용 가능한 Cipher Suite 정보를 알려 준다. DTLS 에서는 cookie 값이 없이 보내고 서버로 부터 받으면 그 값을 사용해서 ClientHello 를 한번더 사용 한다. HelloVerifyRequest ( Server ) DTLS 에서만 사용하는 메세지 이다. 클라이언트에게 cookie 값을 전달하여 연결에 대한 구분값으로 쓴다 (DTLS는 연결 보장이 안되요) ServerHello ( Server ) ClientHello 에서 받은 Cipher Suite 에서 최종 사용할 Cipher Suite 값을 알려준다. ..

TLS 프로토콜은 암호화 통신이다. 이 때 서버와 클라이언트 간에 키에 대한 합의가 이루어 져야 하는데 이 때 PRF를 통해 키를 생성한다. 현재 설명은 ECDH 를 통한 키 생성에 대한 내용이다. 참고로 아래 설명 하는 내용은 RFC5246 을 내용을 분석한 것이다. P_hash(secret, seed) = HMAC_hash(secret, A(1) + seed) + HMAC_hash(secret, A(2) + seed) + HMAC_hash(secret, A(3) + seed) + ... A() is defined as: A(0) = seed A(i) = HMAC_hash(secret, A(i-1)) PRF(secret, label, seed) = P_(secret, label + seed) 간단히 말..

이 글은 내가 ECDSA 기반 TLS 1.2 와 DTLS 1.2 스펙을 구현 하면서 알게 된 내용이다. 그러다 보니 알게 된 메모글이라 수시로 업데이트 할 예정이다. 기존에 TLS 관련 지식은 다음 링크를 참조 하면 된다. 여기서는 단지 개발 하면서 파악된 내용을 간단히 기록 하였다. 만약에 TLS에 관한 기본 지식을 파악하고 싶으면 아래 링크를 참조 하세요. TLS 에 관한 정보 링크 https://dokydoky.tistory.com/462 https://dokydoky.tistory.com/463 https://dokydoky.tistory.com/464 DTLS 특성 DTLS ( Datagram Transformt Layer ) 는 UDP 환경에서 TLS 전송을 하기 위한 프로토콜이다. 그리고 D..