Warehouse of PKI

인증서 DN 에 대해서 알아 보자 여기서 DN 은 Distinguished Name 의 약자이다. 그리고 인증서에서는 DN 이 두군데 존재 한다 즉 주체자의 DN 과 발급자의 DN 이 있다. 한마디로 이 인증서의 주체자와 발급자에 대한 이름이 DN 이다. 즉 주체자의 DN 은 해당 인증서의 주체의 이름이고 발급자의 DN 은 해당 인증서를 발급한 CA 인증서의 이름이다. 그럼 DN에 대하여 좀더 구체적으로 분석을 해보자. DN은 하나 이상의 RDN ( Relative Distinguished Name ) 이 순서를 가지고 구성 되어 있다. DN의 ASN.1 형식 Name ::= CHOICE { RDNSequence } RDNSequence ::= SEQUENCE OF RelativeDistinguished..

일반적으로 우리나라에서 사용하는 인증서중에서 가장 많이 사용 되는 인증서가 공동 인증서와 SSL 용 인증서이다. 사실 인증서는 인증서의 용도에 따라 다양한 프로파일에 따라 만들어 지게 된다. 예를 들어 인터넷 뱅킹 같은 공동인증서는 KISA 에서 해당 인증서 프로파일을 정의하여 사용한다. 그럼 SSL 에 지정된 인증서의 주요 프로파일에 대해서 알아보자 여기서 SSL 인증서를 발급 하는 CA 인증서는 일반적으로 CA 용 인증서라 설명을 제외 한다. 사실 SSL 인증서는 지정된 도메인과 관련이 있다. 즉 SSL 인증서는 지정된 도메인 주소에서 사용 할 수 있어서 지정된 도메인이 아니면 에러가 난다. 여기서 이 도메인 주소는 인증서 주체자의 DN (Distinguished Name) 부분에서 CN (Commo..

TLS 핸드쉐이크에 대해서 간단히 요약을 하면 다음과 같다 ClientHello ( Client ) 서버에게 TLS 연결을 처음 시도 한다 안녕하는 인사 클라이언트의 랜덤 값과 사용 가능한 Cipher Suite 정보를 알려 준다. DTLS 에서는 cookie 값이 없이 보내고 서버로 부터 받으면 그 값을 사용해서 ClientHello 를 한번더 사용 한다. HelloVerifyRequest ( Server ) DTLS 에서만 사용하는 메세지 이다. 클라이언트에게 cookie 값을 전달하여 연결에 대한 구분값으로 쓴다 (DTLS는 연결 보장이 안되요) ServerHello ( Server ) ClientHello 에서 받은 Cipher Suite 에서 최종 사용할 Cipher Suite 값을 알려준다. ..

PKI 에서 인증서가 중요한 요소이다. 그럼 인증서를 발급 하기 위한 방법으로 3가지 정도로 본다. 그 3가지가 CMP, SCEP 및 CSR을 전달을 통한 발급이다. 사실 CSR 은 프로토콜은 아닌데 단지 자체 발급을 표현할 것이 없어서 사용한 용어이다. 물론 CMP, SCEP도 사실 내부적으로 CSR을 사용을 지원한다. CMP ( Certificate Management Protocol )발급 RFC4210 RFC4211 에서 정의한 PKI 표준 온라인 프로토콜이다. CMP 발급에서는 CRMF ( Certificate Request Message Format ) 과 함께 사용한다. IR/KUR/CR/RR 등 인증서 발급/갱신/폐기/복구 등 주요 기능 모두 지원한다. CMP내에서도 CSR 을 이용한 발급..

보통 RSA 개인키나 공개키 경우 2048 bit 키 경우 즉 256 바이트 이다. 하지만 DER 뷰어 같은 툴로 보게 되면 256 바이트인 경우도 있고 257 바이트 인 경우도 있다. 그 이유는 값이 INTEGER 형이기 때문이다. INTEGER 형의 최상위 비트는 부호(음수/양수) 비트이기 때문이다. RSA 키 2048 비트 정보 경우 INTEGER 형의 값으로서 02 82 01 00 xxxxxxxxxxx 이렇게 01 00 으로 256 Bytes 로 나오는 경우도 있고 02 82 01 01 xxxxxxxxxxx 이렇게 01 01 으로 257 Bytes 로 나오는 경우도 있다. 길이 값이 01 01 는 값의 첫번째는 항상 0x00 으로 나오게 된다. 그 이유는 아래 INTEGER 에서 BER 인코딩 방..

SoftHSM은 PKCS#11 기능을 소프트웨어로 구현한 오픈소스 프로그램이다. 일반적으로는 HSM은 하드웨어 장치 이구 이것을 사용하기 위해 PKCS#11 API를 제공한다. 그래서 해당 하드웨어 장치가 필요하다. 하지만 SoftHSM은 별도의 하드웨어 없이 소프트웨어만으로 구현되어서 쉽게 PKCS#11 을 사용 할 수 있다. 물론 별도의 하드웨어로 제공하지 않으므로 안전성에 대해서는 약하지만 프로그램 개발에서는 아주 유용하다. https://www.opendnssec.org/softhsm/ 여기서 관련 소프트웨어에 대한 정보를 얻을 수 있다. 그럼 윈도우 환경에서 설치 방법에 대해서 알아보자 윈도우 설치 파일 위치 https://sourceforge.net/projects/softhsm4windows..

PKI 관련 개발을 하면서 여러가지 암호화 관련 라이브러리가 존재한다. 하지만 개인적으로 가장 많이 사용하고 참고 하는 것은 OpenSSL 과 MbedTLS 이다. 이 두가지를 주로 사용하면서 내가 생각하는 차이점에 대해 비교해 보자 OpenSSL 특징 TLS 1.3 이 지원 된다. FIPS 인증 기능 지원 다양한 ASN.1 포맷이 지원됨 ( CMP, OCSP, TSP 등등 ) 다양한 알고리즘이 제공 된다. ASN.1 인코드/디코드가 매크로를 사용한다. OpenSSL 명령어를 이용해 API 기능 테스트가 가능 하다. 기능이 많고 소스 코드가 많이 복잡하다. Apache V2 라이센스 (OpenSSL 3.0 해당) sm2 sm3 그리고 sm4 중국 알고리즘 지원 MbedTLS 특징 TLS 1.3 지원 된다..

ASN.1 정보를 가지고 개발 하기 위해서 ASN.1 컴파일러가 필요하다. 실제로 상용 버전의 컴파일러는 라이센스 비용이 비싸다 여기서는 현재 무료로 사용 가능한 오픈소스인 asn1c 기본 사용법이다. 해당 툴의 홈페이지에서 관련 설명과 GitHub 에서 소스를 다운 받을 수 있다. 그럼 asn1c 에 대해 사용법을 알아보자. ASN1C 설치 asn1c 를 소스파일을 풀어 보자 현재 다운 버전은 0.9.28 버전이다. tar zxvf asn1c-0.9.28.tar.gz cd asn1c-0.9.28 ./configure make make install 설치는 간단히 한다. 참고로 make install 은 root 권한이 필요하다. root 권한이 아니라면 sudo make install 을 해주면 된다...

전자 서명과 인증서는 사실 PKI 분야에 상당히 기술적인 내용이다. 이 부분을 좀 더 쉬운 말로 설명을 해보자 실 생활에서 전자서명과 인증서를 비교 하기 가장 좋은게 "인감 증명서" 라고 생각한다. 인감 증명서는 오프라인상으로 어떤 서류를 작성하고 날인을 통해 그 날인이 유효한 도장인지 확인 해 주는 증명서이다. 이 과정이 사실 오프라인으로 사람 들이 직접 하게 된다. 오프라인 상에서 이루어진 이런 일들을 정보화 사회로 변하면서 디지털화와 온라인상으로 하게 되면서 어떤 서류 데이타에 대해 개인키를 사용해 전자 서명 하고 그 서명 값을 공개키를 이용해서 검증을 하게 된다. 그리고 그 공개키에 대한 증명서가 인증서이다. 사실 오프라인상에서는 해당 사람이 신원 확인과 서류를 가지고 직접 도장을 찍고 또한 그 ..

일반적으로 블록 암호 경우 IV 값은 16바이트 길이를 사용한다. 물론 DES 알고리즘 경우는 8바이트이다. 여기서는 AES, ARIA와 같이 키 길이를 16 바이트 이상 사용하는 알고리즘에 대한 내용이다. 하지만 GCM 또는 CCM 모드 경우 IV 길이가 좀 더 다양하게 쓰인다. 그리고 인증 기능을 하는 Tag 값의 길이에도 제한이 있다. 물론 CTR 모드 경우 앞쪽 12바이트 사용하고 카운트 정보로 4바이트 사용하는 특성이 있지만 입력 IV길이는 16바이트 이다. 두 알고리즘에 대한 설명은 여기서 자세히 확인 할 수 있다. 이 문서에서는 실제 두가지 모드를 사용 시 값에 대한 특성에 대해 설명한다 GCM ( Galois/Counter Mode ) 와 CCM ( Counter with CBC-MAC )..