Warehouse of PKI

ASN.1 을 이용 개발시 일반적으로 4 단계의 과정이 있다. 1. 단계1 : Specify - ASN.1 프로토콜 디자인 2. 단계2 : Translate - 사용하는 개발 언어로 ASN.1 에 대해 컴파일 3. 단계3 : Build - 응용 프로그램에 2단계에서 컴파일된 라이브러리를 이용 개발 4. 단계4 : Run - 사용 시스템에 개발 프로그램을 운영 위 그림은 oss.com 의 이미지를 가져 왔음 참고) 위에서 설명하는 경우는 일반적으로 ASN.1 컴파일러를 이용하는 개발이 이루어지는 구조이다. PKI 개발에서 많이 사용하는 OpenSSL 을 이용시 OpenSSL 이 자체 ASN.1 및 DER 인코딩/디코딩 기능이 지원 되어서 별도의 ASN.1 정의 및 컴파일 없이 바로 개발 단계로 갈 수 있다.

1. ASN.1 의미는? Abstract Syntax Notation Dot One 이며 ITU ( International Telecommunication Unit ) 에서 네트워크 상 데이타 교환을 위해 정의한 프로토콜 표준이다. 데이타 구성을 표현 하는 문법(언어) 이다. 2. ASN.1 의 사용 이유는? 네트워크 상 다양한 자신만의 데이타 처리를 하는 시스템이 존재하는데 이들간의 데이타 전송의 표준을 통한 서로간의 데이타의 호환을 유지하기 위해 사용 한다. 대표적으로 PKI 에서 인증서에서 사용이 되어 진다. 3. ASN.1 예제 포맷 Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdent..

cmp.h.in 에 헤더 추가 STACK_OF(OSSL_CMP_ITAV) *OSSL_CMP_exec_GENM_ses2(OSSL_CMP_CTX *ctx, ASN1_UTF8STRING **ppFreeText ); const ASN1_UTF8STRING* OSSL_CMP_get0_freeText( OSSL_CMP_PKIHEADER *hdr ); int OSSL_CMP_set0_freeText( OSSL_CMP_CTX *ctx, ASN1_UTF8STRING *text ); cmp_ctx.c 소스 에 추가 const ASN1_UTF8STRING* OSSL_CMP_get0_freeText( OSSL_CMP_PKIHEADER *hdr ) { if( hdr == NULL ) return NULL; return hdr-..

cmp.h.in 파일에 OSSL_CMP_MSG* OSSL_CMP_certConf_new( OSSL_CMP_CTX *ctx, int fail_info, const char *text ); cmp_ctx.c 파일에 OSSL_CMP_MSG* OSSL_CMP_certConf_new( OSSL_CMP_CTX *ctx, int fail_info, const char *text ) { return ossl_cmp_certConf_new( ctx, fail_info, text ); } 윈도우 지원을 위해서는 utils/libcrypto.num 에 함수명을 추가 해 주어야 한다. 추가 해줌 이함수는 OpenSSL3 에서만 추가 해야함 cmpossl 에 이미 존재 하는 함수 임

CryptokiMan 소개CryptokiMan 은 PKCS#11 표준 API인 Cryptoki 동적 라이브러리를 이용하여 HSM 장치를 관리 및 운영툴 입니다.즉 PKCS#11 라이브러리를 제공하는 다양한 HSM 장치 관리 및 운영을 하기 위한 프로그램입니다.해당 파일은 아래에서 다운 받을 수 있습니다 ( 용량은 30M 정도 )실제로 모듈 테스트는 소프트웨어로 만들어진 PKCS#11 라이브러리인https://www.opendnssec.org/softhsm/ 여기서 다운 받은 라이브러리로 했습니다.참고로 이 라이브러리는 사실 소프트웨어로 만들어진 PKCS#11 모듈입니다.사이드 프로젝트로 만든툴이라 비용 문제로 코드 서명을 못해서 설치 경고가 뜰 수 있지만계속 설치나 실행 해서 사용하면 됩니다.This p..

CertMan 소개CertMan 은 X.509 인증서, CRL, CSR 그리고 키 쌍을 생성 관리 프로그램입니다.지원 알고리즘은 RSA, ECDSA, SM2, DSA, EdDSA(Ed25519, Ed448) 알고리즘과다양한 인증서 및 CRL 프로파일을 통한 인증서 및 CRL 을 생성 할 수 있는CA 로서 필요한 기능을 구현 하였습니다.해당 파일은 아래에서 다운 받을 수 있습니다 ( 용량은 30M 정도 )사이드 프로젝트로 만든툴이라 비용 문제로 코드 서명을 못해서 설치 경고가 뜰 수 있지만계속 설치나 실행 해서 사용하면 됩니다.This program is a management program that generates X.509 certificates, CRLs, CSRs and key pairs.Supp..

BerEditor 소개BerEditor 는 ASN.1 인코딩 규칙(BER, DER)을 사용하여 인코딩 된 데이타를 분석하고 편집하기 위한 그래픽 사용자(GUI) 도구 입니다.그리고 KMIP 용 프로토콜 포맷인 TTLV 인코딩 포맷 읽기 및 편집을 지원 합니다.그외 PKI 또는 암호화 개발 시 필요한 암/복호화, 서명/검증, OTP 생성 및 OID 값 보기 및 BigNum 계산 등 암호 관련 기능 들이 있습니다.사이즈는 29M 정도입니다.사이드 프로젝트로 만든툴이라 비용 문제로 코드 서명을 못해서 설치 경고가 뜰 수 있지만계속 설치나 실행 해서 사용하면 됩니다.This tool is capable of editing and viewing for BER and DER data.BerEditor is ASN...

cmp.h.in 에 아래 헤더 추가 ASN1_OCTET_STRING *OSSL_CMP_CERTSTATUS_get0_certHash( OSSL_CMP_CERTSTATUS *certStatus ); ASN1_INTEGER *OSSL_CMP_CERTSTATUS_get0_certReqId( OSSL_CMP_CERTSTATUS *certStatus ); OSSL_CMP_PKISI *OSSL_CMP_CERTSTATUS_get0_statusInfo( OSSL_CMP_CERTSTATUS *certStatus ); cmp_msg.c 에 아래 소스 추가 ASN1_OCTET_STRING *OSSL_CMP_CERTSTATUS_get0_certHash( OSSL_CMP_CERTSTATUS *certStatus ) { if( c..

cmp.h 에 함수 정의 추가 const char* OSSL_CMP_CTX_getServerPath(OSSL_CMP_CTX *ctx); const char* OSSL_CMP_CTX_getServer(OSSL_CMP_CTX *ctx); int OSSL_CMP_CTX_getServerPort(OSSL_CMP_CTX *ctx); cmp_ctx.c 에 코드 추가 const char* OSSL_CMP_CTX_getServerPath(OSSL_CMP_CTX *ctx) { if( ctx == NULL ) return NULL; return ctx->serverPath; } int OSSL_CMP_CTX_getServerPort(OSSL_CMP_CTX *ctx) { if( ctx == NULL ) return -1; ..

cmp_int.h 에서 DEFINE_STACK_OF(OSSL_CMP_REVDETAILS) certDetails; } X509_EXTENSIONS* OSSL_CMP_REVDETAILS_get0_crlEntryDetails( const OSSL_CMP_REVDETAILS *details ) { if( details == NULL ) return NULL; return details->crlEntryDetails; } 참고) Openssl3 에서는 적용에 어려움 있음( 아래 처리 함 ) cmp.h 에 X509_EXTENSIONS* OSSL_CMP_get0_crlEntryDetails( void *pRR_Body, int index ); cmp_ctx.c 에 X509_EXTENSIONS* OSSL_CMP_get..