ECDSA 개인키 ASN.1 형식

PKI/ASN.1

ECDSA 개인키 ASN.1 형식

JayKim🙂 2023. 5. 2. 10:30

이번에는 ECDSA 알고리즘에서 사용하는 개인키 포맷에 대해 알아 보자
먼저 ECDSA 개인키 포맷은 RFC5915 에 정의 되어 있다.

ASN.1 형식

   ECPrivateKey { iso(1) identified-organization(3) dod(6)
     internet(1) security(5) mechanisms(5) pkix(7) id-mod(0)
     id-mod-ecprivateKey(65) }

   DEFINITIONS EXPLICIT TAGS ::=

   BEGIN

   -- EXPORTS ALL;

   IMPORTS

   -- FROM New PKIX ASN.1 [RFC5912]

   ECParameters, NamedCurve
     FROM PKIXAlgs-2009
       { iso(1) identified-organization(3) dod(6) internet(1)
         security(5) mechanisms(5) pkix(7) id-mod(0)
         id-mod-pkix1-algorithms2008-02(56) }

   ;

   ECPrivateKey ::= SEQUENCE {
     version        INTEGER { ecPrivkeyVer1(1) } (ecPrivkeyVer1),
     privateKey     OCTET STRING,
     parameters [0] ECParameters {{ NamedCurve }} OPTIONAL,
     publicKey  [1] BIT STRING OPTIONAL
   }

   END

주요 내용은 ECPrivateKey 부분이 ECDSA 개인키 파일 형식이다.
여기서 보면 항상 개인키 파일에는 주요 값이 버전, 개인키, 파라미터 그리고 공개키 이렇게 4가지 값이 정의 된다.

version : 현재 이 값은 1 의 고정 값이 사용 된다.
privateKey : 이 값이 가장 보호 되어야 할 ECDSA 의 개인키 값이다.
parameters : ECC 도매인 파라미터 이름이다. 여기서는 namedCurve 방식을 사용해 OID 값이 사용된다. (옵션)
publicKey : 공개키 값 ( 옵션 )

참고로 parameters 와 publicKey 값이 옵션이제만 실제 사용에 있어서는 필수 값처럼 요구 된다.

PEM 형식의 인코딩 헤더

실제로 개인키를 생성해서 PEM 파일을 생성 하면 사용하는 헤더는 다음 처럼 지정한다.

-----BEGIN EC PRIVATE KEY-----
-----END EC PRIVATE KEY-----

OpenSSL ECDSA 개인키 생성

openssl ecparam -name prime256v1 -genkey -noout -out ecdsa_private_key.pem

여기서 -name prime256v1 인 secp256r1 파라미터를 사용 하는 경우를 나타낸다.

생성한 PEM 형식을 보면 다음 처럼 나온다.

ECDSA PrivateKey 보기

이제 생성 된 개인키를 BerEditor 열어 본 화면이다.

이렇게 이미지에서 보면 개인키, 파라미터, 공개키 값을 확인 할 수 있다.
화면에서는 비트 스트링이지만 실제로는 헥사 값이에요^^

개인키 파일에는 파라미터 OID랑 공개키 값이 옵션이지만 실제 개발 하다 보면 항상 값이 포함이 되어 있다.

파라미터 정보의 경우 CHOICE 형식인데 그말은 다른 값도 존재한다고 보면 된다.
이 파라미터의 정보는 RFC5480 에서 참조 하면 된다.
실제로 파라미터의 OID 값으로 표현되는 경우가 일반적이지만 간혹 파라미터 값의 정보가 추가 되기도 한다.
하지만 이 경우는 잘 사용되지는 않는다.

저작자표시 (새창열림)