Warehouse of PKI

PKCS#11 표준 라이브러리인 Cryptoki 라이브러리를 사용하는 기능을 개발 하기 위해서는 OASIS 에서 제공하는 헤더 파일을 사용해야 한다. PKCS#11은 모든 정의 값이 표준화 되어 있기 때문에 이에 대한 정의를 OASIS에서 만들어서 제공 하기 때문이다. 그럼 제공 하는 Header 파일은 다음 3가지 이다. 여기서는 현재 가장 많이 사용되고 있다고 생각 되는 PKCS#11 버전 2.4 를 기준으로 설명한다. 아래 주소로 가면 관련 내용을 참조 할 수 있다. http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/pkcs11-base-v2.40.html PKCS #11 Cryptographic Token Interface Base Specificatio..

* 윈도우 환경에서 OpenSSL 라이브러리에 함수를 추가 하여 컴파일 하는 경우 함수에 대한 정의 정보를 추가해 주어야 한다. 기본 OpenSSL 함수 경우 utils/libcrypto.num 파일에 내용을 추가 해 주어야 한다. 현재 추가한 값은 아래 외 같다 OCSP_request_get0_name 5559 3_0_8 EXIST::FUNCTION:OCSP OSSL_CMP_CTX_getServer 5560 3_0_8 EXIST::FUNCTION:CMP OSSL_CMP_CTX_getServerPath 5561 3_0_8 EXIST::FUNCTION:CMP OSSL_CMP_CTX_getServerPort 5562 3_0_8 EXIST::FUNCTION:CMP OSSL_CMP_MSG_get0_body 55..

cmp.h.in 에 헤더 추가 STACK_OF(OSSL_CMP_ITAV) *OSSL_CMP_exec_GENM_ses2(OSSL_CMP_CTX *ctx, ASN1_UTF8STRING **ppFreeText ); const ASN1_UTF8STRING* OSSL_CMP_get0_freeText( OSSL_CMP_PKIHEADER *hdr ); int OSSL_CMP_set0_freeText( OSSL_CMP_CTX *ctx, ASN1_UTF8STRING *text ); cmp_ctx.c 소스 에 추가 const ASN1_UTF8STRING* OSSL_CMP_get0_freeText( OSSL_CMP_PKIHEADER *hdr ) { if( hdr == NULL ) return NULL; return hdr-..

cmp.h.in 파일에 OSSL_CMP_MSG* OSSL_CMP_certConf_new( OSSL_CMP_CTX *ctx, int fail_info, const char *text ); cmp_ctx.c 파일에 OSSL_CMP_MSG* OSSL_CMP_certConf_new( OSSL_CMP_CTX *ctx, int fail_info, const char *text ) { return ossl_cmp_certConf_new( ctx, fail_info, text ); } 윈도우 지원을 위해서는 utils/libcrypto.num 에 함수명을 추가 해 주어야 한다. 추가 해줌 이함수는 OpenSSL3 에서만 추가 해야함 cmpossl 에 이미 존재 하는 함수 임

cmp.h.in 에 아래 헤더 추가 ASN1_OCTET_STRING *OSSL_CMP_CERTSTATUS_get0_certHash( OSSL_CMP_CERTSTATUS *certStatus ); ASN1_INTEGER *OSSL_CMP_CERTSTATUS_get0_certReqId( OSSL_CMP_CERTSTATUS *certStatus ); OSSL_CMP_PKISI *OSSL_CMP_CERTSTATUS_get0_statusInfo( OSSL_CMP_CERTSTATUS *certStatus ); cmp_msg.c 에 아래 소스 추가 ASN1_OCTET_STRING *OSSL_CMP_CERTSTATUS_get0_certHash( OSSL_CMP_CERTSTATUS *certStatus ) { if( c..

cmp.h 에 함수 정의 추가 const char* OSSL_CMP_CTX_getServerPath(OSSL_CMP_CTX *ctx); const char* OSSL_CMP_CTX_getServer(OSSL_CMP_CTX *ctx); int OSSL_CMP_CTX_getServerPort(OSSL_CMP_CTX *ctx); cmp_ctx.c 에 코드 추가 const char* OSSL_CMP_CTX_getServerPath(OSSL_CMP_CTX *ctx) { if( ctx == NULL ) return NULL; return ctx->serverPath; } int OSSL_CMP_CTX_getServerPort(OSSL_CMP_CTX *ctx) { if( ctx == NULL ) return -1; ..

cmp_int.h 에서 DEFINE_STACK_OF(OSSL_CMP_REVDETAILS) certDetails; } X509_EXTENSIONS* OSSL_CMP_REVDETAILS_get0_crlEntryDetails( const OSSL_CMP_REVDETAILS *details ) { if( details == NULL ) return NULL; return details->crlEntryDetails; } 참고) Openssl3 에서는 적용에 어려움 있음( 아래 처리 함 ) cmp.h 에 X509_EXTENSIONS* OSSL_CMP_get0_crlEntryDetails( void *pRR_Body, int index ); cmp_ctx.c 에 X509_EXTENSIONS* OSSL_CMP_get..

crmf.h 에 아래 함수 정의 추가 X509_PUBKEY *OSSL_CRMF_CERTTEMPLATE_get0_publicKey( OSSL_CRMF_CERTTEMPLATE *tmpl); crmf_lib.c 파일에 아래 내용 추가 X509_PUBKEY *OSSL_CRMF_CERTTEMPLATE_get0_publicKey( OSSL_CRMF_CERTTEMPLATE *tmpl) { return tmpl != NULL ? tmpl->publicKey : NULL; } 윈도우 지원을 위해서는 utils/libcrypto.num 에 함수명을 추가 해 주어야 한다.

cmp.h.in 헤더에 아래 함수 정의 추가 ASN1_OCTET_STRING* OSSL_CMP_HDR_get0_senderKID( const OSSL_CMP_PKIHEADER *hdr ); cmp_lib.c 에 아래 소스 추가 ASN1_OCTET_STRING* OSSL_CMP_HDR_get0_senderKID( const OSSL_CMP_PKIHEADER *hdr ) { if( hdr == NULL ) return NULL; return hdr->senderKID; } 윈도우 지원을 위해서는 utils/libcrypto.num 에 다음 값을 주어야 한다. OSSL_CMP_HDR_get0_senderKID 5573 3_0_0 EXIST::FUNCTION:CMP

CMP 메세지의 Body값을 가져오는 함수이다. cmp.h.in 파일에 아래 헤더를 추가 하면 cmp.h 헤더에 자동 적용이 된다. void* OSSL_CMP_MSG_get0_body( const OSSL_CMP_MSG *msg ); 추가 cmp_msg.c 파일에 아래 함수 추가 void* OSSL_CMP_MSG_get0_body( const OSSL_CMP_MSG *msg ) { if( msg == NULL || msg->body == NULL ) return NULL; switch ( msg->body->type ) { case OSSL_CMP_PKIBODY_IR: case OSSL_CMP_PKIBODY_CR: case OSSL_CMP_PKIBODY_KUR: return msg->body->value..