인디노트

앞에서 RSA 의 기본 개념을 살펴 봤습니다. http://swlock.blogspot.kr/2014/11/rsa-java.html 하지만 대부분의 예제들이 암호화 하고 곧장 해제하는 등의 하나의 java 예제로 붙어있어서 무슨말인지 이해하기 어려울것 같아서 좀 더 쉽게 예제를 작성 하였습니다. 그림은 이전에 그린 그림과 같이 동일하나, 이번에 구현할 내용은 3개의 part로 나누어서 구현하였습니다. 1. 키생성 파트이건 암호화나 복호화를 하는게 아니라 미리 개인키와 공개키를 보관하기 위해서 생성해 두는것입니다. 안드로이드 apk signing 시 keystore 파일을 만드는것처럼 개인키와 공개키를 미리 저장하는 개념으로 이해하면 됩니다. 2. 암호화 파트공개키와 평문을 이용하여 암호화를 합니다. 3...

공인인증기관별 OID 목록범용 개인/법인 공인인증서 OID 목록공인인증기관용도OID한국정보인증㈜법인 범용1.2.410.200004.5.2.1.1개인 범용1.2.410.200004.5.2.1.2한국증권전산㈜법인 범용1.2.410.200004.5.1.1.7개인 범용1.2.410.200004.5.1.1.5금융결제원법인 범용1.2.410.200005.1.1.5개인 범용1.2.410.200005.1.1.1한국전자인증법인 범용1.2.410.200004.5.4.1.2개인 범용1.2.410.200004.5.4.1.1㈜한국무역정보통신법인 범용1.2.410.200012.1.1.3개인 범용1.2.410.200012.1.1.1이니텍법인 범용1.2.410.200004.5.5.1.1개인 범용1.2.410.200004.5.5.1...

이동식 디스크 윈도우 (드라이브명):\NPKI\(인증기관식별자) UNIX/Linux (마운트 디렉토리)/NPKI/(인증기관식별자) OS X /Volumes/(디스크명)/NPKI/(인증기관식별자) 하드 디스크 윈도우 98, ME, XP (하드디스크 레이블명1) ):\Program Files\NPKI\(인증기관식별자) 비스타 이상2) %UserProfile%\AppData\LocalLow\NPKI\(인증기관식별자) 8 Style UI [KCAC.TS.CM] 참조 UNIX/Linux (사용자계정3) )/NPKI/(인증기관식별자) OS X (사용자계정)/Library/Preferences/NPKI/(인증기관식별자)

Public Key Crpytography Standard(PKCS)는 RSA사에서 주관하고 있는 공개키 암호를 위한 표준으로 다음과 같이 PKCS#1 부터 PKCS#15 까지 있다. * 해당 링크에 가시면 보다 다양한 자료들(Testvectors, ASN.1 Module, doc 문서)을 다운받으실 수 있습니다. PKCS #1: RSA Cryptography Standard RSA 알고리즘을 바탕으로 한 암호화, 서명 scheme의 구현에 대한 권고 표준이다. 이것은 키, scheme에 대한 ASN.1 표기도 포함한다. 현재 ver. 2.1이 draft(#3) 상태이다(6/14/2002). 2.0에서는 Optimal Asymmetric Encryption Padding(OAEP) 암호화가 포함되었고 2..

ASN.1은 CMIP, SNMP, X.400, X.500, EDI등 많은 Application에서 광범위 하게 사용되나 이에 대한 국내 웹 사이트의 정보가 전무하여 작은 경험이나마 공유하여 도움이 되고자 한다. System간의 차이Sun과 Windows간의 Data를 주고 받는 Application을 작성해본 사람들은 알겠지만 동일한 Data를 주고 받으면 Computer System에 따라 분석하는 것이 다르기 때문에 엉뚱한 값을 받게 된다. 예를 들어, 100이라는 값을 Sun에서 Windows 시스템으로 동일한 32 bit integer를 사용하여 보내면 Windows에서는 매우 큰 수로 인식하게 된다. (1,677,721,600) 이를 전문 용어로 Endian이라 하는데, Sun에서는 Motoro..

인터넷 뱅킹을 하시는 분이라면 대부분 공인인증서를 가지고 있다. 이 공인인증서를 가지고 전자서명을 해보도록하자(전혀 쓸데없는 일이긴 하다 ^^;) 필자의 경우 yessign에서 발급한 은행용 공인인증서를 가지고 있는데 그 경로는 C:\NPKI\yessign\USER\아래폴더... 에 위치해 있다. 그 디렉토리에 보면 CaPubs, signCert.der, signPri.key 세 파일이 존재한다. CaPubs은 무슨 파일인지 잘 모르겠다. signCert.der는 공인 인증서 파일이고, signPri.key는 개인키 파일이다. (der은 인증서 저장시 바이너르 형태로 저장하기 위한 포맷이고, pem은 문자열로 표현가능한 데이터로 인코딩(BASE64같은..)한 포맷이다.) 한국정보보호진흥원(http://w..

공인인증서에서 개인키 획득하기 (using C#)2009.09.23 17:04 from .NET 최근 전자세금계산서 관련하여 프로젝트를 진행하면서 모르는 것이 너무 많아 매일 구글과 함께 지내고 있습니다. (곧, 이 프로젝트에서 손을 떼게 되겠지만,, ^^;;) 오늘은 이 프로젝트를 진행하던 중에 새롭게 알게 된 지식을 포스팅 해볼까 합니다. 전자세금계산서 프로젝트 중 전자서명 모듈을 개발함에 있어서 가장 힘들었던 부분이 공인인증서에서 개인키를 가져오는 부분이었습니다. "전자서명이 무엇인가?" 에 대한 답은 아래의 링크를 참조하시기 바랍니다. http://blog.naver.com/citsoft?Redirect=Log&logNo=150000376240 위 주소와 연결 된 포스트를 읽어보시면 알겠지만, 전..

어떻게 하면 SSLv2만을 사용하는 서버를 생성할 수 있나? [L]다음은 SSLv2 프로토콜과 cipher만을 사용하는 SSL 서버를 생성하는 방법이다:httpd.confSSLProtocol -all +SSLv2SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP 어떻게 하면 강력한 암호화(strong encryption)만을 허용하는 SSL 서버를 생성할 수 있나? [L]다음은 일곱 가지의 가장 강력한 암호화만을 허용하게 한다:httpd.confSSLProtocol allSSLCipherSuite HIGH:MEDIUM 어떻게 하면 SSL 서버로 하여금 강력한 암호화만을 허용하면서 수출용 브라우저로 하여금 강력한 암호화를 사용할 수 있게 업그레이드를 허용할 수 있을까? [L]이..

Node.js 의 crypto 모듈은 기본적으로 제공되므로, npm 으로 설치할 필요가 없습니다. crypto 기본 모듈을 사용해 RSA 의 키로 암복호화 하는 방법을 알아 봅시다. 일단 그 전에 OpenSSL로 RSA Private Key, Public Key 를 생성합니다. C:\Users\Public>openssl genrsa -out private.key 2048 Generating RSA private key, 2048 bit long modulus .................................................................................................................................+++ ........

"암호의 이해와 키 관리 실무" 에 맞지 않는 주제와 내용이었다. 단순히 위협의 모호한 나열 위협이 구체적으로 어떻게 시도 되었는지. 그래서 어떻게 해결했는지, 또는 어떻게 해결해야 하는지 구체적인 내용이 없음 IOT 위협 사례사례1 : 스마트 TV와 웹 서버간 SSL 통신시 침입자가 스마트 TV와 웹 서버간 MITM 시도 사례2 : 악성코드가 포함된 영상 파일을 통해 스마트 TV 등 카메라가 내장된 디바이스에 의한 사용자의 사생활 노출 사례3 : 침입자가 스마트 냉장고에 침입해 스팸메일을 대량 발송 할 수 있음 의료분야 사례센서 : 환자의 건강 정보 노출 및 위변조 가능 단말기 : 스마트 의료 단말기의 인증이 적절하게 이루어지지 않으면, 단말기를 통해 개인정보 유출 가능 센터 : 센터 내 개인정보, 의..