💡 CMP(Certificate Management Protocol)이란? - X.509 인증서 발급 프로토콜 중 하나 - RFC4210 RFC4211 에서 정의한 PKI 표준 온라인 프로토콜이다. - 인증서 발급, 갱신, 폐기, 복구 등 주요 기능 모두 지원 - CMP 내에서도 CSR을 이용한 발급도 지원 - 국내에서는 공동인증서 발급 시 사용된다. - OpenSSL3 이상에서 지원 가능한 프로토콜 - 보안적 기술이 많이 들어가 구현이 복잡하다는 점이 존재한다. - CMP 발급에서는 CRMF(Certificate Request Message Format)과 함께 사용한다. [출처] https://jykim74.tistory.com/158 X.509 인증서 발급 프로토콜 ( CMP, SCEP 그리고 CS..
💡 PKCS#7 이란? - 전자서명과 암호화와 같은 향상된 암호기술을 포함하는 메시지에 대한 일반적인 구문을 정의한다. - PKI(공개키 기반 구조) 기술 측면에서 전자서명이란 전자문서의 해쉬(HASH) 값에 서명자의 개인키로 변환한 것으로 RSA 사의 PKCS#7의 표준이 널리 사용되고 있다. 추가적으로 알아낸 정보가 있으면 차차 추가하도록하겠다.. [참고] https://aucd29.tistory.com/134 PKCS#7 전자서명는 함은 서명자를 확인하고 서명자가 당해 전자문서에 서명을 하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. ( aucd29.tistory.com
💡 PKCS#12란? (개인 정보 교환 표준) - 사용자의 개인정보(사용자의 개인 키, 인증 등 pfx)의 저장과 교환을 위한 포맷이다. - 암호화를 사용하는 디지털 인증서가 포함된 파일 - 바이너리 형식으로 저장되며 하나 또는 다수의 인증서, 개인 키 내용을 하나에 모두 담고 있는 키스토어 파일이다. - 보통 .pfx 또는 .p12 등의 확장자로 저장된다. - PKCS#12 포맷의 파일은 인증서, 개인 키 내용을 파일 하나에 모두 담고 있다. - 백업 또는 이동용으로 주로 사용된다. 💡 pfx란? - PKCS#12 바이너리 포맷의 인증서 스토어 - 개인 키, 서버 인증서, 루트 인증서, 체인 인증서를 모두 담을 수 있어 SSL 인증서 적용이나 이전 시 편리하다는 장점이 있다. - pfx는 인증서라기보다..
SHA-256 해시 알고리즘이란? 1. 입력 메세지를 크기가 512bit인 블록 단위로 나누고 압축함수를 실행하여 256bit의 해시값을 도출하는 해시함수 알고리즘이다. 2. 임의의 길이를 가진 메세지를 해시함수에 입력하면 256bit와 같은 고정 길이의 해시값을 출력한다. 3. 해시값을 다시 해시 함수에 넣기 전인 원래의 메시지로 돌아갈 수 없다는 점이 장점이다. 4. 암호문(해시값)으로부터 평문(입력값)을 얻을 수 없다. (예측 불가능성) 5. 출력 속도가 빠르다. 출처: https://s00m.tistory.com/8 https://bloccat.tistory.com/4 SHA-256 개념 간단 설명 SHA-256 코드를 분석하기 이전에 SHA-256이 무엇인지 간단히~ 알아보겠다. SHA-256이..