![]()
PGP 실습 과정 - 통상적으로 메시지에 대한 암호화는 IDEA로 진행하지만, 이번 실습에서는 3-DES : 3중 DES로 진행할 것임 - 인코딩과정 또한 원래 Radix 64로 진행하지만, base64로 진행할 것임. (Radix 64나 base64 둘다 이진데이터를 아스키 코드로 변환해주는 기능을 함) - 송수신자간의 PGP 메일 암복호화 과정이기 때문에, 송신자와 수신자의 폴더 생성, 송신자의 RSA 개인키 및 공개키를 만드는 사전작업이 필요. 사전 작업 : 1. 송신자 (sender)와 수신자 (receiver) 폴더를 생성 2. 송신자 (sender)의 RSA 개인키 및 공개키 생성 송신자 (sender)의 이메일 생성, 암호화, 전송 1. 이메일 생성 2. 서명을 만들기위해 이메일을 md5로 ..
![]()
https://revi1337.tistory.com/69?category=896753 [OpenSSL] 인증기관(CA) 단계 1: 준비단계 1. CA를 저장 및 관리할 디렉토리폴더 생성 2. CA관리에 필요한 서브디렉토리 생성 - certsdb : 서명된 인증서가 저장됨 - certreqs : CSR(인증서요청파일) 복사본이 저장됨 - crl : CRL(인증 revi1337.tistory.com 전에는 RootCA 와 인증서 발급 요청서를 만들었음. 이번에는 임의의 사용자가 RootCA로부터 인증서를 발급받는 과정을 적어볼 것임. 단계 1: 임의의 사용자 만들기 - 임의의 사용자가 RootCA로부터 인증서를 발급받을 것이기 때문에. user1 폴더를 만들어 사용자 생성(가정) 단계 2: user1의 인증..
![]()
단계 1: 준비단계 1. CA를 저장 및 관리할 디렉토리폴더 생성 2. CA관리에 필요한 서브디렉토리 생성 - certsdb : 서명된 인증서가 저장됨 - certreqs : CSR(인증서요청파일) 복사본이 저장됨 - crl : CRL(인증서취소목록)이 저장됨 - private : CA의 개인키(서명키)가 저장됨 3. 인증서 저장을 위한 공인된 DB 생성 - index.txt 목록에 있는 모든 서명된 인증서 파일은 certsdb 디렉토리에 저장됨 - openssl은 index.txt를 이용하여 인증서 발급 현황을 추적할 수 있음 - private디렉토리. 개인키가 저장될 파일은 자기 자신만 볼 수 있어야해서 chmod 로 group과 other 권한 제거 단계 2: 환경설정 (Configuration) ..
![]()
공개키 기반암호 1. Diffie-Hellman: - 대칭키 교환을 위한 용도 2. DSA(Digital Signature Algorithm) - 서명을 위한용도론 사용 가능하지만 암호화에는 사용할 수 없다. 3. RSA - 현재 가장 많이 사용하는 공개키 알고리즘 - 서명과, 암호화 모두 가능 개인키로 서명. 자기 자신만 서명할 수 있음. 나만 암호화(서명)한 것을 모든 사람들이 복호화 할 수 있음. 암호화는 공개키로 사용. 개인키를 가지고있는 한사람만 복호화 가능 RSA RSA 암호화와 복호화 ---------------------------------------------------------------------------------------------------------------------..
![]()
OpenSSL에서 제공하는 대칭키암호(Symmetric Ciphers) - Blowfish, CAST5, DES, 3-DES, IDEA(PGP에서 사용), RC2, RC4, RC5, AES(Advanced Encryption Standard) 암호알고리즘 운영모드 - CBC,(Cypher Block Chaining) CFB(Cypher FeedBack), ECB(Electric Code Book), OFB(Output FeedBack) CBC와 ECB의 차이 - ECB는 평문 블록들이 독립적으로 암호화됨. - ECB는 전송중에 오류가 발생해도. 오류가 발생한 블록에만 영향을 미침 - CBC는 선행하는 블록의 암호화된 결과가 있어야만 현재 블록을 암호화할 수 있음. - CBC는 전송중에 오류가 발생하면, ..
![]()
dgst 커맨드의 옵션들 확인 - 기본출력 hexadecimal 형태, 옵션으로 binary데이터로 출력 가능. - OpenSSL dgst -help 또는 man 페이지 참고 해시(hash) dgst 출력 - 메시지 다이제이스 출력 - 여러개의 파일을 한꺼번에 해시값 도출 가능. - 샘플 파일 3개 생성 후 확인. - 간단하게 dgst커맨드로 한개의 파일을 SHA1 하여 출력 - sha1 커맨드로도 dgst 출력 가능 - 여러개의 파일을 한꺼번에 SHA1하여 dgst 생성 가능. - -binary 옵션으로 2진 데이터로도 출력가능. (화면 깨짐.) 해시(hash) dgst 파일로 저장 - sha1커맨드의 out 옵션으로 출력 지정 가능. - dgst 커맨드의 sha1옵션과 out 옵션을 병행하여 생성도 ..
![]()
- help 옵션으로 openssl에서 사용 가능한 커맨드들 확인 가능. - 또한 openssl 커맨드 입력 후, 옵션으로 -help를 주면 각 커맨드들에 대한 세부적인 옵션들을 확인 가능.
