Warehouse of PKI

LCM은 두수의 최소 공배수 이다. 이건 간단한 산수 이지만 실제로 적용할때는 어려워 보여서 한번 정리한다RSA 암호에서 소수 P와 Q를 사용하여 개인키 D를 구할 때,P−1과 Q−1의 최소공배수(LCM)을 이용한다.빅넘 연산을 할때 아래 공식을 이용하여 계산 한다$$ LCM(P-1,Q-1) = \frac { (P-1) \times (Q-1) } { GCD( P-1, Q-1) } $$여기서:P와 Q는 두 개의 소수입니다.P−1과 Q−1은 각각 P와 Q에서 1을 뺀 값입니다.GCD(P−1,Q−1) 는 P-1과 Q-1 의 최대공약수(Greatest Common Divisor)를 의미한다.예를 들어, P=11, Q=7일 때:P−1=10, Q−1=6GCD(10,6) = 2 (최대공약수)LCM(10,6) = (..

RSA 키 쌍에서 개인키 파일을 알아 보자일반적으로 개인키는 암호화 되어 있지만 암호화 되지 않은 형식은 PKCS#1 에서 정의 된 형식을 가지고 만들어져있다.보통 RSA 연산에서 사용 되는 키 값은 n, e, d 이다.여기서 보통 (n, d) 값이 개인키 이고 (n, e) 값을 공개키로 흔히들 말한다.그럼 PKCS#1 형식의 개인키를 BerEditor로 보면 다음 그림과 같다.보통 개인키 파일에는 개인키와 공개키 값이 모두 들어가 있는데왜 n, e, d 값 왜에 다른 값이 더 있는 것을 볼 수 있다.이 값들은 PKCS#1 에 정의 된 ASN.1 값을 참조 하면 아래와 같다.RSA 개인키 ASN.1 RSAPrivateKey ::= SEQUENCE { version ..

라이선스가 없는 버전은 RSA 만 지원 합니다. CertMan 을 이용하여 비대칭키를 만들어 보자 현재 CertMan 에서 지원 하는 비대칭키 알고리즘은 RSA, ECDSA 와 SM2이다. 사실 SM2 의 경우는 OpenSSL 에서 별도로 알고리즘 타입을 제공하기 보다는 ECC 알고리즘의 파라미터로 중에 SM2 인식이 되므로 기본적으로는 ECDSA 와 사용이 동일하다. 각 알고리즘 별로 키 쌍을 만들려면 Tools -> NewKey 메뉴를 선택 하거나 왼쪽 KeyPair 에서 마우스 우클릭 후 New Key를 선택 하면 된다. RSA 키 쌍 만들기 Mechanism : 사용할 알고리즘 RSA 선택 Exponent : RSA Exponent 로 사용 할 값으로 5, 7, 17 등 소수로 입력 현재 6553..

[이 기능은 라이선스 버전 기능입니다]라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다BerEditor 툴을 이용하여 전자 서명 및 검증을 해보자BerEditor 에서 전자 서명을 하기 위해서는 먼저 해당 인증서와 개인키가 필요하다.먼저 RSA 전자 서명을 할 때 고려 사항이 두가지가 있다.먼저 전자 서명에 사용할 원문에 대한 Hash 알고리즘이다그리고 전자 서명에서 패딩에 대한 방식으로 기존 V15 방식과 PSS 즉 OAEP 방식인 V21 방식이 존재 한다.일반적으로 인증서에 사용된 방식은 V15를 사용하고최근에는 보안상 좀더 안전한 V21 방식을 권장한다.ECDSA 경우는 전자 서명시 Hash 알고리즘만 선택하면 된다.그럼 BerEditor를 가지고 RSA 전자 ..

보통 RSA 개인키나 공개키 경우 2048 bit 키 경우 즉 256 바이트 이다. 하지만 DER 뷰어 같은 툴로 보게 되면 256 바이트인 경우도 있고 257 바이트 인 경우도 있다. 그 이유는 값이 INTEGER 형이기 때문이다. INTEGER 형의 최상위 비트는 부호(음수/양수) 비트이기 때문이다. RSA 키 2048 비트 정보 경우 INTEGER 형의 값으로서 02 82 01 00 xxxxxxxxxxx 이렇게 01 00 으로 256 Bytes 로 나오는 경우도 있고 02 82 01 01 xxxxxxxxxxx 이렇게 01 01 으로 257 Bytes 로 나오는 경우도 있다. 길이 값이 01 01 는 값의 첫번째는 항상 0x00 으로 나오게 된다. 그 이유는 아래 INTEGER 에서 BER 인코딩 방..

PKI 및 비대칭키 암호화에서 주로 사용 되는 알고리즘이 RSA 와 ECDSA 알고리즘이다.여기서는 RSA와 ECDSA 수학적인 내용 보다는 업무에서 알게 된 내용이다.실제로 두개의 알고리즘 자료는 검색해 보면 아주 많이 존재한지만 나만의 생각을 정리를 해보았다.1. RSA 알고리즘Ron Rivest, Adi Shamir 그리고 Leonard Adleman 의 연구실에서 1978년도에 세 사람의 이름의 약자를 따서 만들어 졌다.RSA 안정성은 큰 숫자를 소인수 분해가 어렵다는것에 기반을 둔 비 대칭키 알고리즘 이다.큰 수의 소인수 분해를 빠르게 할 수 있다면 RSA는 무너진다.( 양자 암호에서는 빠르게 분해 방법 발표 함 )2. ECDSA 알고리즘Neal Koblitz 와 Victor Miller 가 1..

RSA 용 SSL 인증서를 만들기를 해보자 먼저 최상위 인증서인 RootCA 인증서를 먼저 만들어야 한다. 최상위 인증서는 Self Signed 인증서 이다. 즉 자신의 개인키로 서명한 인증서가 Self Signed 인증서 이다. 사실 자체적으로 만든 인증서는 기본 브라우저에 등록이 되어 있지 않아 경고를 보여 주지만 테스트용으로 사용하기 위함이다. 아래 명령어를 사용하다 보면 OpenSSL 자체가 기본적으로 사용하는 설정 파일(openssl.cnf) 파일이 있는데 이 설정이 확인이 안된다면 " -config test_openssl.cnf" 이렇게 직접 지정해서 사용 하면 된다. RootCA 용 RSA 키 쌍 생성 CA 가 사용할 RSA 2048 bits Key Pair 생성openssl genrsa -..

RSA 개인키에 대한 스펙 문서는 PKCS#1 이다. 이 문서에 RSA 관련 표준이 자세히 나와 있다. 여기서는 RSA 개인키를 만들기 위한 OpenSSL 명령어를 설명 한다. RSA 2048 개인키 생성 openssl genrsa -out rsa_private.pem 2048 RSA 개인키 에서 공개키 추촐 openssl rsa -in rsa_private.pem -pubout -out rsa_pub.pem 이 명령어를 생성 하면 rsa_private.pem 파일에 RSA 개인키 값이 저장이 된다. 이 파일은 순수하게 개인키의 값들이라 이대로 사용하게 되면 보안상 문제가 된다. 참고로 결과 값은 PEM 형식의 데이타이다. -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCA..

RSA 설명 youtube 영상 https://www.youtube.com/watch?v=kGUlfVpIfaQ PKI 관련 개발 하면서 수학이 항상 어려웠는데 그래도 이 유튜브 영상이 RSA 에 사용되는 수학을 쉽게 잘 설명을 해주네요. RSA 위키 페이지 https://ko.wikipedia.org/wiki/RSA_%EC%95%94%ED%98%B8 RSA 암호 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. RSA[1] 암호는 공개키 암호시스템의 하나로, 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘으로 알려져 있다. RSA가 갖는 전자서명 기능은 인증을 요구 ko.wikipedia.org

CryptokiMan 소개CryptokiMan 은 PKCS#11 표준 API인 Cryptoki 동적 라이브러리를 이용하여 HSM 장치를 관리 및 운영툴 입니다.즉 PKCS#11 라이브러리를 제공하는 다양한 HSM 장치 관리 및 운영을 하기 위한 프로그램입니다.해당 파일은 아래에서 다운 받을 수 있습니다 ( 용량은 30M 정도 )실제로 모듈 테스트는 소프트웨어로 만들어진 PKCS#11 라이브러리인https://www.opendnssec.org/softhsm/ 여기서 다운 받은 라이브러리로 했습니다.참고로 이 라이브러리는 사실 소프트웨어로 만들어진 PKCS#11 모듈입니다.사이드 프로젝트로 만든툴이라 비용 문제로 코드 서명을 못해서 설치 경고가 뜰 수 있지만계속 설치나 실행 해서 사용하면 됩니다.This p..