인디노트

출처 : 전자신문 news.v.daum.net/v/20201203135203045 ㈜한국보안인증, 드론분야 보안인증 플랫폼 최초 출시 보안인증 전문기업 한국보안인증이 하드웨어 기반 드론 보안인증 플랫폼을 내놨다. 드론 관련 보안인증 플랫폼을 내놓은 건 국내 처음이다. 단순히 소프트웨어 방식으로 구현하는 플랫폼 달리 news.v.daum.net

내가 하는 일은 다양한 인증 기술의 제품을 개발하는 일이다. 이게 만만치 않다. 왜냐하면 세상의 인증기술을 각 나라마다의 특징이 있고 서양 사람과 동양 사람들의 사고 방식이 다르므로 (특히 한국은 많이 다름) 이를 잘 융합 시키는 일이 매우 중요하다. 또한, 세계적으로 새로운 인증 기술이 연구자들의 노력으로 표준화되고 HW 적으로 다양한 기기들이 융/복합 되는 시대이다. 그 중 FIDO2 와 WebAuthen 의 기술이 그야말로 IT 거대 기업들이 관심을 가지고 있는 기술이기도 하다. FIDO 란 결국 사용자 계정 (ID 정도만) 과 생체인증 같은 외부기기 (USB, 블루투스 등등으로 연결된) 의 인증을 바인딩해주고 이를 이용하여 인증을 수행하는 기술이라고 할 수 있다. 즉, 기존의 ID/PW 에서 PW..

이글은 다음의 원문을 번역한 것입니다. codelabs.developers.google.com/codelabs/webauthn-reauth/#0 Your First WebAuthn App | Google Codelabs In this codelab, you’ll add a user verifying strong authentication to a website with a simple form based sign-in system. codelabs.developers.google.com 1. 소개 WebAuthn, FIDO2 는 무엇? Web Authentication API (WebAuthn) 은 이용자 인증을 목적으로 이용자 기반의 공개 키 자격 증명을 생성하고 사용 할 수 있도록 해 준다. API는..

출처 : fidoalliance.org/specifications/?lang=ko

첨부파일 출처 FIDO2.0 구조적 특징 소개 - 금융보안원 www.fsec.or.kr › proc › fsec › bbs › fileDownLoad

출처 : https://www.ejbca.org/older_releases/ejbca_6_15_1_2/dist/Quick_Start_Guide.html There are different ways to get started with EJBCA: An EJBCA Virtual Machine (VM) is available for download from ejbca.org, see Download. A scripted installation run locally on an uncompressed EJBCA distribution, see Quick Setup Script. Get a test installation up and running, using more manual steps, using Ubunt..

linux에서 설치하기 위한 방법. 일단, openssl을 단지 "사용"만 하기 위해서는 해당하는 배포판의 package 중에서 설치하면 된다. 그리고 대부분 openssl package가 필요할 때는 package manager가 아마도 알아서 설치했을 것이다. 그러니 보통 사람들은 여기에서 설명하는 과정이란 것이 쓸 데 없는 것에 지나지 않는다. 이 글의 목적은 openssl에 포함돼 있는 crypto library를 이리저리 들여다 보고, 수정도 해 보고, 스스로 컴파일해서 다른 응용 프로그램과 함께 사용해 보는 것이다. $는 console에서 command prompt를 의미한다. 일단 소스 코드를 다운로드 한다. http://www.openssl.org/source/에서 소스 코드를 다운로드 할..

SSL/TLS 에 대해서 연구하시는 분들은 친숙하게 보셨을 부분이 바로 Cipher Suites 입니다. 이 Cipher Suite 는 TLS 핸드쉐이크를 통해서 클라이언트/서버간 최종 협의하게 되는데, 여기에는 어떤프로토콜을 사용할 지, 어떻게 암호화 하여 통신 할 지 에 대한 여러가지 정보가 포함되게 됩니다.이번 포스팅에서는 Cipher Suites 에 포함되어 있는 이 정보들이 어떤 의미를 나타내는지 확인해 보도록 하겠습니다. 암호화 스위트 (Cipher Suite) 의 구조암호화 스위트 (Cipher Suite) 는 일반적으로 다음과 같은 구조를 가지고 있습니다. 프로토콜 (Protocol)SSLv3, TLSv1, TLSv1.1, TLSv1.2 와 같이 암호화 통신에 사용할 프로토콜을 명시하는 부..

#include #include #include #include #include #include #define IP_ADDR INADDR_ANY#define PORT 8081 int password_cb(char *buf, int size, int rwflag, void *password); EVP_PKEY *generatePrivateKey();X509 *generateCertificate(EVP_PKEY *pkey); /** * Example SSL server that accepts a client and echos back anything it receives. * Test using `curl -I https://127.0.0.1:8081 --insecure` */int main(int arc,..

출처 : https://www.linuxjournal.com/article/4822An Introduction to OpenSSL Programming, Part I of IISoftwareby Eric Rescorla on September 1, 2001 The quickest and easiest way to secure a TCP-based network application is with SSL. If you're working in C, your best choice is probably to use OpenSSL (http://www.openssl.org/). OpenSSL is a free (BSD-style license) implementation of SSL/TLS based on Er..