Warehouse of PKI

RSA 키 쌍에서 개인키 파일을 알아 보자일반적으로 개인키는 암호화 되어 있지만 암호화 되지 않은 형식은 PKCS#1 에서 정의 된 형식을 가지고 만들어져있다.보통 RSA 연산에서 사용 되는 키 값은 n, e, d 이다.여기서 보통 (n, d) 값이 개인키 이고 (n, e) 값을 공개키로 흔히들 말한다.그럼 PKCS#1 형식의 개인키를 BerEditor로 보면 다음 그림과 같다.보통 개인키 파일에는 개인키와 공개키 값이 모두 들어가 있는데왜 n, e, d 값 왜에 다른 값이 더 있는 것을 볼 수 있다.이 값들은 PKCS#1 에 정의 된 ASN.1 값을 참조 하면 아래와 같다.RSA 개인키 ASN.1 RSAPrivateKey ::= SEQUENCE { version ..

RSA 개인키에 대한 스펙 문서는 PKCS#1 이다. 이 문서에 RSA 관련 표준이 자세히 나와 있다. 여기서는 RSA 개인키를 만들기 위한 OpenSSL 명령어를 설명 한다. RSA 2048 개인키 생성 openssl genrsa -out rsa_private.pem 2048 RSA 개인키 에서 공개키 추촐 openssl rsa -in rsa_private.pem -pubout -out rsa_pub.pem 이 명령어를 생성 하면 rsa_private.pem 파일에 RSA 개인키 값이 저장이 된다. 이 파일은 순수하게 개인키의 값들이라 이대로 사용하게 되면 보안상 문제가 된다. 참고로 결과 값은 PEM 형식의 데이타이다. -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCA..