인디노트

http://cris.joongbu.ac.kr/course/2015-2/wp2/htdocs/forge/forge-pkcs8.html 출처: Forge test cris.joongbu.ac.kr Forge PKCS#8 - 개인키의 포맷변환 및 암호화 저장 https://github.com/digitalbazaar/forge 참조 forge.min.0.6.12.js 링크하여 활용 Forge는 TLS 프로토콜을 자바스크립트로 구현한 것으로서 클라이언트측 암호프로그래밍과 node.js 기반의 서버측 암호프로그래밍에 활용할 수 있습니다. 키생성 var rsa = forge.pki.rsa; var keypair = rsa.generateKeyPair(1024); var publicKey = keypair.publi..

if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) { Security.addProvider(new BouncyCastleProvider()); }

int pass_cb(char *buf, int size, int rwflag, void *u) { /* We'd probably do something else if 'rwflag' is 1 */ printf("Enter pass phrase for \"%s\"\n", (char *)u); /* get pass phrase, length 'len' into 'tmp' */ char *tmp = "hello"; if (tmp == NULL) /* An error occurred */ return -1; size_t len = strlen(tmp); if (len > size) len = size; memcpy(buf, tmp, len); return len; } 그 이외 샘플 EXAMPLES Althou..

int PEM_write_bio_RSAPublicKey(BIO *bp, RSA *x); int PEM_write_bio_RSA_PUBKEY(BIO *bp, RSA *x); 뭐가 다를까? The RSAPublicKey functions process an RSA public key using an RSA structure. The public key is encoded using a PKCS#1 RSAPublicKey structure. The RSA_PUBKEY functions also process an RSA public key using an RSA structure. However, the public key is encoded using a SubjectPublicKeyInfo structur..

안드로이드 https 에서 개인 인증서 추가하기여기서 핵심은 실제로 추가하는 것이 아니라, keystore 를 직접 만들어서 이 keystore 에 인증서를 담고, https 통신을 하는 것이다. pc에서 인증서 추가시기본적으로 우리가 local pc 에 인증서를 추가한다면, 여기에 나온 것처럼 runtime 에서 사용하는 cert 에 추가하면 된다. 이것은 우리가 마음대로 접근할 수 있어서 그냥 넣을 수 있다. 그런데 android 는 이부분이 기본적으로 막혀있다. 우리는 dalvik runtime 을 마구 건들 수 없다. 적어도 rooting 을 하지 않는다면 말이다. 물론 이 부분이 Android version 4.0 이후 달라졌다. http://stackoverflow.com/questions/4..

Simple Certificate Enrollment Protocol draft-gutmann-scep-01.txt Abstract This document specifies the Simple Certificate Enrolment Protocol (SCEP), a Public Key Infrastructure (PKI) communication protocol which leverages existing technology by using CMS (formerly known as PKCS #7) and PKCS #10 over HTTP. SCEP is the evolution of the enrolment protocol sponsored by Cisco Systems, which now enjoys..

OpenSSL API를 이용한 보안 프로그래밍, Part 3: 보안 서비스 제공하기 (한글)OpenSSL에 필요한 기능 추가하기문서 옵션JavaScript가 필요한 문서 옵션은 디스플레이되지 않습니다.샘플 코드영어원문 제안 및 의견피드백 난이도 : 중급Kenneth Ballard, Software Engineer, MediNotes Corp. 2007 년 10 월 02 일보안 서버 애플리케이션이 없이는, 보안 클라이언트 애플리케이션도 존재하지 않습니다. OpenSSL을 사용하여 보안 서버 애플리케이션들을 생성할 수 있고, 문서화가 완전하지 않아도 어렵지는 않습니다. 본 3개 시리즈의 Part 1에서 설명한 개념을 기반으로 보안 서버 애플리케이션을 구현하는 방법을 배워봅시다.본 시리즈의 두 Part에서는 ..

OpenSSL API를 이용한 보안 프로그래밍, Part 2: 안전한 핸드쉐이크(handshake) (한글)man in the middle (MITM) 공격 피하기문서 옵션JavaScript가 필요한 문서 옵션은 디스플레이되지 않습니다.영어원문 제안 및 의견피드백 난이도 : 중급Kenneth Ballard, Software Engineer, MediNotes Corp. 2007 년 9 월 18 일Secure Sockets Layer (SSL) 세션 중에 핸드쉐이크(handshake)를 보안화 하는 것은 중요합니다. 이 연결에 개입된 모든 보안들이 핸드쉐이크 내부에서 설정되기 때문입니다. 믿을 수 있는 소스인 것처럼 가장하여 침입하는 man in the middle (MITM) 공격에서 SSL 핸드쉐이크를..

OpenSSL API를 이용한 보안 프로그래밍, Part 1: API의 개요 (한글)기본적인 보안 및 비보안 연결 구축하기문서 옵션JavaScript가 필요한 문서 옵션은 디스플레이되지 않습니다.영어원문 제안 및 의견피드백 난이도 : 중급Kenneth Ballard, Software Engineer, MediNotes Corp. 2007 년 8 월 28 일보안 통신용 오픈 라이브러리인 OpenSSL용 API를 사용하는 방법을 배운다는 것은 힘든 일입니다. 문서화가 아직 덜 되어있기 때문입니다. 이 글을 통해서 이를 극복해 봅시다. 기본 연결을 설정한 후에, OpenSSL의 BIO 라이브러리를 사용하여 보안/비보안 연결을 구축하는 방법을 배워봅시다. 에러 탐지에 대한 부분도 설명합니다.소셜 북마크 mar...

이해를 돕기 위해서 원 저자의 글에 컬러그림 한장을 추가했다. 원저자의 글은 맨아래 링크했다. https://blog.naver.com/godinus123/221372046357 PKI는 어떻게 동작할까? ( Public key infrastructure ) PKI는 어떻게 동작할까? ( Public key infrastructure ) 참고 http://www.rebeladmin.com/2018/05/how-... blog.naver.com PKI는 어떻게 동작할까? ( Public key infrastructure ) How PKI Works ? - RebelAdmin.com When I talk to customers, engineers, most of them know SSL is “more se..