Warehouse of PKI

BER 데이타는 실제로 바이너리 데이타이다.하지만 우리가 이 데이타를 사용하기 위해서 실제로 읽어서 입력 하거나 사용하기 위해서는 해당 데이타를  문자로 변환하게 된다. 실제 데이타가 문자인 경우는 그냥 값을 읽고 쓰는게 가능하지만 그 외에 읽을 수 없는 데이타이다.그래서 값을 읽고 쓰기 위해서  사용하는 방법은 16진수 인코딩 이나 Base64 인코딩 방식이다.BerEditor에서는 이렇게 바이너리를 변환하기 위해 데이타 변환기 기능이 있다.해당 메뉴는 도구->데이타 변환기 를 실행하면 된다.이 데이타 변환기에서는 5가지 변환을 지원 한다.문자열 (String) : 일반 ASCII 문자들이다.16진수(Hex) : 헥사 인코딩 문자들이다. 한바이트의 데이타를 앞4비트 뒤 4비트를 0~8와 A-F 로 16..

LCM은 두수의 최소 공배수 이다. 이건 간단한 산수 이지만 실제로 적용할때는 어려워 보여서 한번 정리한다RSA 암호에서 소수 P와 Q를 사용하여 개인키 D를 구할 때,P−1과 Q−1의 최소공배수(LCM)을 이용한다.빅넘 연산을 할때 아래 공식을 이용하여 계산 한다$$ LCM(P-1,Q-1) = \frac { (P-1) \times (Q-1) } { GCD( P-1, Q-1) } $$여기서:P와 Q는 두 개의 소수입니다.P−1과 Q−1은 각각 P와 Q에서 1을 뺀 값입니다.GCD(P−1,Q−1) 는 P-1과 Q-1 의 최대공약수(Greatest Common Divisor)를 의미한다.예를 들어, P=11, Q=7일 때:P−1=10, Q−1=6GCD(10,6) = 2 (최대공약수)LCM(10,6) = (..

강의 자료로 사용할 문서 올려 봅니다.

무더운 여름이 가고 날씨가 많이 시원 해진 오늘 논학교를 둘째와 함께 방문했어요오전에 비가 온후라 땅이 많이 젖어 있네요.그동안 논에 심은 쌀은 잘자라고 있었어요. 가끔 참석한 논학교 이지만 벼들이 무척 잘 자라는걸 보니 기특하네요^^저는 어릴깨 농사 짓는 부모님에게 자라서 사실 농사일 하러 굳이 가는게 별루 였지만 와이프 때문에 아이들과 가게 되었어요. 하지만 이렇게 아이들과 같이 자연속에서 논학교에 참석을 해보니 옛날 생각도 나고 둘때도 좋아하는걸 보니 좋은 경험이 되네요^^ 오늘은 논학교 선생님이 채집통이랑 곤충 잡는 채도 만들고 아이들과 같이 허수아비 만들기 놀이를 했어요. 잡아온 벌레랑 곤충들을 아이들이 만지고 잘 노네요. 처음에는 조금 징그럽기도 했는데.. 사실 곤충들이 자연 생태게에 많은 도..

Monte Carlo Test 검사는 대칭키 암호 또는 해시 알고리즘의 안전성과 무작위성을 검증하기 위해 사용하는 통계적 방법 중 하나입니다. 대칭키 암호 알고리즘은 동일한 키를 사용하여 데이터를 암호화하고 복호화하는 방식인데, 이러한 알고리즘의 보안성을 평가하는 중요한 절차 중 하나가 Monte Carlo Test입니다.다음은 몬테카를로 테스트를 위한 psedo 코드이다.참고 자료 [Cipher] [Hash]해시 함수의 몬테 카를로는 두가지 방식이 있다 Standard 와 Alternate 방식이다.SHA-1 and SHA-2 Standard Monte Carlo TestFor j = 0 to 99 A = B = C = SEED For i = 0 to 999 MSG = A || ..

그림 출처 [위키] Electronic codebook (ECB)ECB EncryptionECB DecryptionCipher block chaining (CBC)CBC EncryptionCBC DecryptionCipher feedback (CFB)CFB EncryptionCFB DecryptionOutput feedback (OFB)OFB EncryptionOFB DecryptionCounter (CTR)CTR EncryptionCTR DecryptionGalois/counter (GCM)Counter with cipher block chaining message authentication code (CCM)

[이 기능은 라이선스 버전 기능입니다]라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다BerEditor가 제공 하는 클라이언트 기능이 있습니다.OCSP, TSP, CMP, SCEP 이렇게 클라이언트 기능은 해당 프로토콜 사용 하는 서버와 연동 하여서주고 받는 BER 데이타를 인코딩/디코딩을 위한 기능입니다.현재 연동하는 서버는 자체 개발한 서버와 연동 테스트를 하였습니다.자체 서버가 아닌 다른 서버는 연동 해 본적이 없어서 연동이 안될 가능성이 많습니다.해당 프로토콜들이 물론 표준 프로토콜이라 다른 서버와 연동이 될 수도 있지만 보장 할 수는 없네요.언제가 될지 모르겠지만 서비스를 제공할 수 있는 서버가 있으면 설치 해서 연동을 할 수 있지만..아직은 서비스를 제공할..

오래전 부터  PKI 관련 일을 하면서 필요한 기능의 툴을 사이드로 계속 만들어 왔다.지금까지는 계속 내가 만들고 싶고 필요하다고 생각하는 기능을 추가 하는데 집중하고 있어서안정화나 버그에 신경을 많이 쓰지 않았다..사이드 프로젝트로 짬짬이 하다 보니 기능 구현 만하고 테스트를 거의 하지 못했다.하지만 이 툴들을 공유하게 되면서 기능도 중요하지만 오류가 아닌 정확히 작동 되는 신뢰가 필요한데 이 부분을 소홀히 한거 같다.신뢰가 없는 툴을 누가 쓰겠냐고ㅡㅡ;;많이 쓰는 기능은 대체로 잘 돌아 가지만.. 그외 버그가 너무 많다.. 그러다 보니 쓰는 사람도 별루 없는거 같아  ...쓰는 사람이 적어서.. 딱히 피드백도 별루 없구 나도 만들어 놓고 당장 업무에 사용 하지 않음 쓰지 않다 보니문제가 있어도 인지를..

이글은 ChatGPT 문의 내용에 일부 수정 하였습니다.KMIP( Key Management Interoperability Protocol)은 다양한 키 관리 시스템과 클라이언트 사이의 상호 운용성을 보장하기 위해 OASIS(Organization for the Advancement of Structured Information Standards)에서 개발한 표준 프로토콜입니다. KMIP는 여러 메시지 형식을 지원하지만, 특히 TTLV(Tag, Type, Length, Value) 형식은 매우 중요합니다.KMIP TTLV 포맷KMIP의 TTLV 형식은 메시지를 구성하는 각 필드에 대해 다음과 같은 구조를 따릅니다:Tag (태그)각 필드의 유형을 식별합니다.보통 3바이트(24비트)로 구성됩니다.예를 들어,..

이글은 ChatGPT 문의 내용에 일부 수정 하였습니다.디피-헬만(Diffie-Hellman) 알고리즘은 두 파티가 안전하지 않은 채널을 통해 비밀 키를 공유할 수 있게 해주는 암호학적 프로토콜입니다. 이는 키 교환 알고리즘의 한 종류로, 주로 공개키 암호 시스템에서 사용됩니다. 이 알고리즘은 Whitfield Diffie와 Martin Hellman에 의해 1976년에 제안되었습니다.주요 개념 및 원리수학적 기초:디피-헬만 알고리즘은 이산 로그 문제의 어려움에 기반합니다. 이 문제는 큰 소수 p와 원시근 g가 주어졌을 때,$$ g^a \, mod \, p $$값을 아는 것이 a를 찾는 것보다 계산적으로 훨씬 쉽다는 점을 이용합니다.작동 원리:두 파티 A와 B가 있다고 가정합니다. A와 B는 다음과 같은..