Warehouse of PKI

BerEditor 버전 1.8.2 업데이트 하였습니다.BerEditor에 대한 설명은 BerEditor ( ASN.1 DER BER Viewer and Editor ) 을 참조 하세요.[Download] BerEditor Version 1.8.2(Winows 64bits)[Download] BerEditor Version 1.8.2 (MacOS)[Download] BerEditor Version 1.8.2 (Linux 64bits)Version 1.8.2 업데이트SSL Verify 신뢰 처리 오류 수정SSL Verify 신뢰 목록 추가에 대한 문의 처리숫자 변환 시 마이너스 10진수 처리 지원비트스트링 길이 표시 오류 수정BER 추가에서 (BitString, Integer, OID 텍스트 값을 Hex 값..

CertMan Version 1.8.0 업데이트 하였습니다. CertMan에 대한 파일 설명은 CertMan ( X509 Cert, CRL Manager ) 을 참조하세요. [Download] CertMan Version 1.8.0 ( Windows 64bits ) [Download] CertMan Version 1.8.0 ( MacOS ) [Download] CertMan Version 1.8.0 ( Linux 64bits ) Version 1.8.0 업데이트 주요 메뉴 단축키 지원 헥사 정보 고정 넓이 설정 지원 라이선스 체크 변경 및 온라인 발급 지원 라이선스 신청 페이지 무료 라이선스 발급 방법 UI 개선 및 오타 수정 Version 1.7.0 업데이트 저작권 표시 및 사용 오픈소스에 대한 저작권..

CryptokiMan Version 1.8.0 업데이트 하였습니다. 이프로그램은 PKCS#11 Version 2.4 표준 문서를 기준으로 만들어 졌습니다. CryptokiMan에 대한 파일 설명은 CryptokiMan ( PKCS#11 Cryptoki Manager ) 을 참조하세요. [Download] CryptokiMan Version 1.8.0 (Windows 64bits) [Download] CryptokiMan Version 1.8.0 (MacOS) [Download] CryptokiMan Version 1.8.0 (Linux 64bits) Version 1.8.0 업데이트 주요 메뉴 단축키 지원 헥사 정보 고정 넓이 설정 지원 라이선스 체크 변경 및 온라인 발급 지원 라이선스 신청 페이지 무료..

Sparkle 은 MacOS 용 소프트웨어 업데이트를 위한 오픈 소스 프레임 워크이다. 해당 관련 파일은 아래 사이트에서 정보및 관련 파일을 다운 받을 수 있다. https://sparkle-project.org 참고로 Sparkle 은 윈도우 용도 있다. https://winsparkle.org/ 두가지 경우 OS 환경의 차이가 있어서 사용법에서는 조금 차이가 있지만 같은 기능을 제공한다. 여기서 설명은 MacOS를 기준이다. 다운로드 파일을 다운후 Sparkle.framework 폴더 전체를 는 QT 개발 환경의 lib 폴더에 복사 해주면 된다. 최신 버전의 Sparkle 에서는 DSA 서명에서 EdDSA 알고리즘으로 변경 되었다. EdDSA 키 생성은 아래 명령어를 실행하면 되는데 개인키는 MacO..

인증서 유효 기간 (Validty) 이란? 인증서 유효 기간은 CA 인증서가 발급한 인증서 정보에 대한 유효한 상태를 나타내는 시간의 간격을 말한다. 즉 해당 인증서의 유효한 기간을 말하는 것이다. 이 필드는 두개의 날짜를 SEQUENCE 형식으로 값이 표현 된다. ASN.1 형식 Validity ::= SEQUENCE { notBefore Time, notAfter Time } Time ::= CHOICE { utcTime UTCTime, generalTime GeneralizedTime } 유효 기간의 정보에는 두가지 필드가 존재 하는데 notBefore 필드와 notAfter 필드이다. 아래 그림 참조 이 예제 그림의 인증서의 유효 기간은 2022년 5월 23일 09시 부터 2023년 6월 8일 0..

인증서 정책 (Certificate Policies ) 용도 인증서 정책은 X.509 인증서의 확장 필드이다. 이 필드는 인증서를 발급하는 CA에서 해당 발급된 인증서 정책을 나타내는 것이다. 즉 한마디로 해당 인증서의 용도를 알려 주는 확장 필드 이다. 인증서 정책 예제 아래 그림은 SSL 인증서에서 인증서 정책 필드에 대한 예제이다. 해당 그림에서 처럼 인증서 정책 OID 정보와 CPS ( Certificate Practice Statement ) 정보가 나온다. 여기서 CPS 는 URI 형식의 정보이다. 해당 CPS 정보의 URI 주소를 참조 하면 해당 인증서 용도에 대한 내용을 확인 할 수 있다. 그리고 인증서 정책 정보에는 User Notice 정보도 존재 하는데 이 정보는 신뢰 당사자에게 인증..

QT에서 SqlDatabase 를 사용하여 다양한 DB를 지원한다. 기본적으로 SQLite 를 지원하지만 MariaDB나 MySQL 을 사용하기 위해 드라이버 설치를 해주어야 한다. 이 드라이버를 설치 하기 위해서는 QT를 설치시 Source 도 함께 설치 되어야만 한다. MySQL 드라이버 인식 관련 QT 문서 주소는 다음과 같다. https://doc.qt.io/qt-5/sql-driver.html 먼저 MySQL 또는 MariaDB 를 설치 한다. https://dev.mysql.com/downloads/c-api/ 그리고 C:\Qt\5.15.2\Src\qtbase\src\plugins\sqldrivers 폴더에서 qmake 실행 한다. 참고로 컴파일러 경로와 mingw32-make 폴더의 경로는 ..

네키라쿠배당토 요즘 개발자들한테 가장 인기있는 기업들의 첫 글자이다. 이런 기업은 어떻게 일할까? 난 오래동안 개발자를 하면서 큰회사 보다는 100명 전후의 중소기업이나 스타트업 같은 곳에서 개발 업무를 해왔다. 실력이 부족해서 인지.. 면접을 못봐서 인지 몰라도 매번 큰 회사나 선망의 기업은 가끔 면접은 했지만 탈락해서 입사 하지 못했다. 소위 말하는 개발자의 선망의 기업 네카라쿠배당토라고 하는데.. 사실 작은 기업에서는 체계적인 개발 문화가 있는 곳은 별로 없는거 같다... 그리고 작은 기업은 개발 문화도 중요하지만 소위 개발자 개인 역량이 중요하였다. 선망의 기업의 개발 문화는 어떨까? 좋은 개발자들과 체계가 잡힌 개발 문화와 지원 같은게 있겠지.. 아님 기존에 회사들과 비슷 할 수도.. ㅎㅎ 네카..

X.509 인증서 기본 프로파일에서 주체키 식별자와 기관키 식별자 값이 존재한다. 이 식별자는 인증서의 경로 구성을 하기 위하여 공개키에 대한 구별 값으로 사용되는 값이다. 이 필드는 X.509 v3 에서 확장 필드의 값이다. 주체키 식별자 (Subject Key Identifier) 주체키 식별자는 해당 인증서의 공개키를 구별하기 위한 값이다. 주체키 식별자 ASN.1 id-ce-subjectKeyIdentifier OBJECT IDENTIFIER ::= { id-ce 14 } SubjectKeyIdentifier ::= KeyIdentifier이렇게 KeyIdentifier 값 하나를 사용한다. 아래 인증서 그림에서 파란색 부분이 주체키 식별자(Subject Key Identifier) 값이다 이 값..

PKCS#11 표준 라이브러리인 Cryptoki 라이브러리를 사용하는 기능을 개발 하기 위해서는 OASIS 에서 제공하는 헤더 파일을 사용해야 한다. PKCS#11은 모든 정의 값이 표준화 되어 있기 때문에 이에 대한 정의를 OASIS에서 만들어서 제공 하기 때문이다. 그럼 제공 하는 Header 파일은 다음 3가지 이다. 여기서는 현재 가장 많이 사용되고 있다고 생각 되는 PKCS#11 버전 2.4 를 기준으로 설명한다. 아래 주소로 가면 관련 내용을 참조 할 수 있다. http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/pkcs11-base-v2.40.html PKCS #11 Cryptographic Token Interface Base Specificatio..