Warehouse of PKI

X.509 에서 CA 인증서의 필수 값인 Basic Constraints 에 대해서 알아보자. 보통 한글로는 기본 제한 이라고 표현한다. 아래 그림을 보면 X.509 CA 인증서에서 basicConstrains 값이 존재 한다. CA( RootCA 포함) 인증서에서는 필수로 이 값이 존재한다. 한마디로 CA 인증서를 만들려면 이 확장 필드가 필수 값이다. Basic Constrains ASN.1 정의 id-ce-basicConstraints OBJECT IDENTIFIER ::= { id-ce 19 } BasicConstraints ::= SEQUENCE { cA BOOLEAN DEFAULT FALSE, pathLenConstraint INTEGER (0..MAX) OPTIONAL } 위 ASN.1 정의..

일반적으로 BER과 DER 은 PKI 에서 많이 사용된다. 특히 DER 은 BER의 서브셋으로 좀더 명확히 값을 제한 하였다고 보면 된다. 그리고 DER 과 다른 또다른 BER 의 서브셋인 CER 이있다. 그럼 CER이 무엇인지 DER과 차이점을 알아보자 CER 특성 모든 유효한 CER 인코딩이 유효한 BER 인코딩이라는 점에서 BER과 유사하다. BER은 대부분의 값을 인코딩하는 여러 방법을 허용하는 반면, CER은 주어진 값에 대해 이러한 방법 중 하나만 허용한다고 규정합니다 (예: BER은 BOOLEAN의 경우 00 값이 FALSE이고 0이 아닌 값은 TRUE라고 말하지만 CER은 00은 FALSE이고 FF는 TRUE이며 값 01-FE는 거짓임을 나타내다) DER은 주어진 값을 인코딩하는 단일 방법..

ASN.1(Abstract Syntax Notation One)은 데이터 표현 형식의 규칙을 정의하기 위한 표기법이다. ASN.1 인코딩은 일반적으로 바이트 스트림으로 표현되며 인코딩 형식은 데이터의 크기를 최소화하고, 다양한 플랫폼과 언어 간에 데이터를 상호 전환할 수 있도록 한다. ASN.1 인코딩에는 다양한 형식이 있는데 BER( Basic Encoding Rules ), PER (Packed Encoding Rules), CER (Canonical Encoding Rules) DER (Distingushed Encoding Rules ) OER, XER, JER 등이 있다. 그럼 각각의 인코딩 특징은 다음과 같다. 이글은 oss.com 에 있는 정보를 참고 하였다 [참고자료] BER DER CER..

X.509 인증서 필드 중에 KeyUsage 라는 필드가 있다. 이 필드는 해당 인증서에 있는 비대칭키의 사용 목적을 정의한 필드이다. 아래 그림은 RootCA 인증서의 KeyUsage 필드를 볼 수 있다. 이 인증서의 keyUsage 내용은 keyCertSign, cRLSign 으로 나오는데 인증서 서명 및 CRL 서명용이라는 뜻이다. 해당 필드의 ASN.1 형식은 다음과 같다. id-ce-keyUsage OBJECT IDENTIFIER ::= { id-ce 15 } KeyUsage ::= BIT STRING { digitalSignature (0), nonRepudiation (1), keyEncipherment (2), dataEncipherment (3), keyAgreement (4), keyC..

이글은 Pratical Cryptograpy for developers 에 있는 내용을 번역한 글입니다.[원문] 현대 암호화 개요 ( Overview of Modern Cryptography ) 암호화는 최초의 시도(수천년 전)에서 시작 되어서 개발자를 위한 최초의 성공적인 암호화 알고리즘(현재는 은퇴한 MD5 및 DES와 같은)을 통해 최신 암호화 알고리즘(SHA-3, Argon2 및 ChaCha20과 같은)으로 발전했습니다. 먼저 간단히 소개 하면 암호화 해시 기능(SHA-256, SHA3, RIPEMD 등), HMAC(해시 메시지 인증 코드), 키 파생 기능에 대한 암호(예: Scrypt), Diffie-Hellman 키 교환 프로토콜, 대칭 키 암호화 체계(예: CBC 및 CTR 블록 모드를 사용..

이 글은 [출처] Practical Cryptographiy for Developer 에서 나오는 EdDSA 와 Ed25519 에 관한글을 번역 한 것이다.EdDSA(Edwards-curve Digital Signature Algorithm)는255비트 곡선 및 448비트 곡선과 같은 성능 최적화 타원 곡선을 기반으로 하는 현대적이고 안전한 디지털 서명 알고리즘입니다.EdDSA 서명은 각각 edwards25519 및 edwards448인 타원 곡선의 Edwards 형식(성능상의 이유로)을 사용합니다.EdDSA 알고리즘은 ECDLP 문제의 난이도를 기반으로 하며 이에 의존합니다.EdDSA 서명 알고리즘과 그 변형인 Ed25519 및 Ed448은 RFC8032 에 기술적으로 설명되어 있습니다.EdDSA 키 ..

인증서 DN 에 대해서 알아 보자 여기서 DN 은 Distinguished Name 의 약자이다. 그리고 인증서에서는 DN 이 두군데 존재 한다 즉 주체자의 DN 과 발급자의 DN 이 있다. 한마디로 이 인증서의 주체자와 발급자에 대한 이름이 DN 이다. 즉 주체자의 DN 은 해당 인증서의 주체의 이름이고 발급자의 DN 은 해당 인증서를 발급한 CA 인증서의 이름이다. 그럼 DN에 대하여 좀더 구체적으로 분석을 해보자. DN은 하나 이상의 RDN ( Relative Distinguished Name ) 이 순서를 가지고 구성 되어 있다. DN의 ASN.1 형식 Name ::= CHOICE { RDNSequence } RDNSequence ::= SEQUENCE OF RelativeDistinguished..

일반적으로 우리나라에서 사용하는 인증서중에서 가장 많이 사용 되는 인증서가 공동 인증서와 SSL 용 인증서이다. 사실 인증서는 인증서의 용도에 따라 다양한 프로파일에 따라 만들어 지게 된다. 예를 들어 인터넷 뱅킹 같은 공동인증서는 KISA 에서 해당 인증서 프로파일을 정의하여 사용한다. 그럼 SSL 에 지정된 인증서의 주요 프로파일에 대해서 알아보자 여기서 SSL 인증서를 발급 하는 CA 인증서는 일반적으로 CA 용 인증서라 설명을 제외 한다. 사실 SSL 인증서는 지정된 도메인과 관련이 있다. 즉 SSL 인증서는 지정된 도메인 주소에서 사용 할 수 있어서 지정된 도메인이 아니면 에러가 난다. 여기서 이 도메인 주소는 인증서 주체자의 DN (Distinguished Name) 부분에서 CN (Commo..

TLS 핸드쉐이크에 대해서 간단히 요약을 하면 다음과 같다 ClientHello ( Client ) 서버에게 TLS 연결을 처음 시도 한다 안녕하는 인사 클라이언트의 랜덤 값과 사용 가능한 Cipher Suite 정보를 알려 준다. DTLS 에서는 cookie 값이 없이 보내고 서버로 부터 받으면 그 값을 사용해서 ClientHello 를 한번더 사용 한다. HelloVerifyRequest ( Server ) DTLS 에서만 사용하는 메세지 이다. 클라이언트에게 cookie 값을 전달하여 연결에 대한 구분값으로 쓴다 (DTLS는 연결 보장이 안되요) ServerHello ( Server ) ClientHello 에서 받은 Cipher Suite 에서 최종 사용할 Cipher Suite 값을 알려준다. ..

PKI 에서 인증서가 중요한 요소이다. 그럼 인증서를 발급 하기 위한 방법으로 3가지 정도로 본다. 그 3가지가 CMP, SCEP 및 CSR을 전달을 통한 발급이다. 사실 CSR 은 프로토콜은 아닌데 단지 자체 발급을 표현할 것이 없어서 사용한 용어이다. 물론 CMP, SCEP도 사실 내부적으로 CSR을 사용을 지원한다. CMP ( Certificate Management Protocol )발급 RFC4210 RFC4211 에서 정의한 PKI 표준 온라인 프로토콜이다. CMP 발급에서는 CRMF ( Certificate Request Message Format ) 과 함께 사용한다. IR/KUR/CR/RR 등 인증서 발급/갱신/폐기/복구 등 주요 기능 모두 지원한다. CMP내에서도 CSR 을 이용한 발급..