이쿠의 슬기로운 개발생활

PKI 리서치 목표 SSH, Kubernetes 등을 리서치 하면서 항상 개념이 혼란스러웠던 주제가 바로 인증서였음. 그러다 보니 ca.crt, ca.key, server.crt 같은 인증서 관련 파일만 보면 시작하기도 전에 걱정이 먼저였음... 대칭키, 공개키 알고리즘 개념은 완벽히 알고있지만 인증서, 전자서명 개념만 들어가면 개념이 흔들렸음. 이를 해결하기 위해 날을 잡고 개념부터 심화까지 글과 그림을 그려가며 리서치를 진행함. 개념적인 부분 부터 하나하나 다시 복습하는 마음으로 필자가 궁금증이 생겼던 시점의 순서대로 정리해봄. PKI 리서치 시리즈 이동 PKI 리서치 - 암호화 알고리즘 개념 PKI 리서치 - 비대칭키(공개키) 알고리즘을 이용한 전자서명 PKI 리서치 - 공개키를 공개하는 방법 : ..

PKI 리서치 목표 SSH, Kubernetes 등을 리서치 하면서 항상 개념이 혼란스러웠던 주제가 바로 인증서였음. 그러다 보니 ca.crt, ca.key, server.crt 같은 인증서 관련 파일만 보면 시작하기도 전에 걱정이 먼저였음... 대칭키, 공개키 알고리즘 개념은 완벽히 알고있지만 인증서, 전자서명 개념만 들어가면 개념이 흔들렸음. 이를 해결하기 위해 날을 잡고 개념부터 심화까지 글과 그림을 그려가며 리서치를 진행함. 개념적인 부분 부터 하나하나 다시 복습하는 마음으로 필자가 궁금증이 생겼던 시점의 순서대로 정리해봄. PKI 리서치 시리즈 이동 PKI 리서치 - 암호화 알고리즘 개념 PKI 리서치 - 비대칭키(공개키) 알고리즘을 이용한 전자서명 PKI 리서치 - 공개키를 공개하는 방법 : ..

대칭키와 비대칭키란? 1. 대칭키 암호화에 사용되는 암호화 키와 복호화 키가 동일안 암호화 기법. 키를 전달, 관리하는데 어려움이 있음. 하지만 연산속도가 빠른 장점을 가지고 있음. 블록암호, 스트림 암호로 구분. 1.1. 블록 암호 평문을 고정된 크기의 블록단위로 암/복호화함. 암호키 크기에 따라 64~256비트 블록 크기로 연산수행함. 페이스탈 구조와 SPN 블록 으로 구분됨. 하나의 에러데이터가 '블록' 전체에 영향을 미침. 1.1.1. 페이스탈(Feistel) 입력되는 평문 블록을 좌,우 2개 블록으로 분할해서 진행. 페이스탈 구조 암호화로는 DES 가 있음. 1.1.2. SPN 블록 구조 평문 블록을 분할하지 않고 전체 블록을 적용하는 방식. SPN 블록 구조 암호화로는 AES, ARIA 가 있..