키 관리와 인증서

Size: px
Start display at page:

Download "키 관리와 인증서"

Transcription

1 키관리와인증서 컴퓨터시스템보안 금오공과대학교컴퓨터공학부 최태영

2 목차 비밀키관리 비밀키개인관리 키관리센터 (KDC) 공개키관리 공개키관리의필요성 공개키인증서및공개키기반구조 인증서철회목록 공개키암호화표준 (PKCS) OpenSSL 을이용한인증서관리 2

3 비밀키개인관리 비밀키도난방지를위해비밀키를암호화하여보관하는것이안전 KEK (Key Encryption Key) 키암호화에사용되는키 KEK는보관되지않고필요할때생성됨 KEK의생성 : 패스워드와같이사용자가기억하는정보를해싱이나암호화를통해생성 3

4 KEK 생성및사용과정 패스워드 Hash KEK 비밀키 암호화 암호화된비밀키 4

5 키관리센터 Key Distribution Center (KDC) 신뢰할만한제 3자로서키관리및분배를책임지는주체 사용자들간의비밀통신을보장 KDC에대한사용자등록과정 1. 사용자A는KDC에등록신청 2. KDC는 A의신분확인 3. KDC는 A와의비밀키 K A 를 A에게전달, (A,K A ) 를저장 등록된사용자는각각 KDC와의비밀키를가지고있음 5

6 KDC 를통한키공유 1. 사용자 A는 KDC에 B와공유할비밀키요청 2. KDC는 A의신원확인뒤 E(K AB P B, K A ) 를 A에게전송 P B = E(K AB A, K B ) 3. A는위암호문을 K A 로풀어서 K AB 를얻고, P B 를 B에게전송 4. B는 P B 를K B 로풀어서 K AB 를얻음 왜 P B 를직접 KDC 가 B 에게보내지않는가? 6

7 KDC 를이용한키공유 1. 비밀키요청 KDC 2. E(K AB P B, K A ) A 3. P B = E(K AB A, K B ) B 7

8 KDC 분석 KDC 의단점 단일실패지점 (SPoF, Single Point of Failure) KDC 가고장나면전혀서비스를할수없음 해결책 : 미러서버 (mirror server) 가동 서버와미러간의일관성 (consistency) 문제발생가능 KDC 가공격되면모든비밀키가노출될수있음 KDC 의신뢰성이매우중요함 KDC 에대한병목현상 (bottleneck) 발생 KDC 의장점 비밀키방식은비교적속도가빠름 서버를사용하지않는경우보다키관리를쉽게해줌 8

9 공개키관리의필요성 N 명사용자에대해 N 쌍의키가필요하므로비밀키에비하여관리가용이 개인키관리 공격에의한노출을막기위해 KEK 를통한암호화가바람직 공개키관리 소극적인공격만있는경우에는인터넷과같은공개채널을이용하여전달이용이함 적극적공격에는안전하다고할수없음 밥이앨리스에게보낸밥의공개키를공격자트루디가중간에자신의공개키로바꾸어앨리스에게전달 앨리스는트루디의공개키로자신의메시지를암호화하여밥에게전달 트루디는밥에게전달되는메시지를복호화하여볼수있음 공개키전달시에인증과무결성이보장되어야함 전달될공개키에대한전자서명이필요함 누구의개인키로서명을할것인가? 9

10 공개키인증서 Public key certificate 공개키에전자서명을첨부한것 X.509 표준에포함 X.509 : International Telecommunication Union (ITU) 에서제안한공개키기반구조 (Public Key Infrastructure, PKI) 표준의일부 현재 Version 3 이사용 Version 에따른필드추가 Ver.2 : 발행인및공개키소유자고유번호추가 Ver.3 : 발행인키구분자, 소유자키구분자, 키사용범위, 개인키사용기간, 인증서정책, 소유자별명, 발행인추가정보, 소유자의인증기관여부, 이름제한, 정책제한추가 10

11 공개키인증서구조 버전 (Version) 일련번호 (Certificate Serial Number) 서명알고리즘 (Signature Algorithm) 발행인이름 (Issuer Name) 유효기간 (Validity) 공개키소유자 (Subject Name) 공개키 (Subject Public Key Information) 발행인고유번호 (Issuer Unique Identifier) f I A K O A m 공개키소유자고유번호 (Subject Unique Identifier) 확장필드 (Extensions) 서명 f(m, K P I ) 11

12 인증서각필드설명 Certificate Serial Number : 인증서가발행된순서 Signature Algorithm : 어떠한공개키알고리즘을사용했는지를기입 Issuer Name : 인증서에서명한사람또는기관의이름 Validity : 인증서내의공개키가유효한기간 키가닳기전에무효화시키야함. 유효기간이지난공개키인증서는효력이없음 Subject Name : 인증서내공개키의소유자 Subject Public Key Information : 공개키 Issuer Unique Identifier (v2) : 서명한사람을식별하기위한고유번호 ( 여러사람이한공개키를서명할수있음 ) Subject Unique Identifier : 공개키소유자의고유번호 서명 : 위의정보들에대한서명 위의내용들을발행인 (Issuer) 의개인키를이용하여위에서언급한서명알고리즘으로서명한전자서명 12

13 공개키인증서체인 공개키인증서를검증하기위해서는발행자의공개키가있어야함 보통발행자의공개키는그발행자의공개키인증서에있음. 최종공개키인증서를얻을때까지이러한과정을되풀이함 밥의공개키인증서 톰의서명 톰의공개키인증서 X 의서명 X 의공개키인증서 X 의서명 밥의공개키서명검증톰의공개키서명검증 X의공개키서명검증

14 자기서명인증서 Self-signed certificate 발행자가공개키의소유자와동일한인증서 발행자의개인키로발행자의공개키를서명한인증서 루트인증서 (Root certificate) 인증기관 (Certificate Authority, CA) 가발행한자기서명인증서 공개키인증서체인의마지막에존재하는인증서 신뢰할수있는상대로부터신뢰할수있는안전한채널을통해받아야함 직접전달받거나, Fingerprint 를통해검증함 14

15 공개키기반구조 Public Key Infrastructure (PKI) 인증기관 (Certificate Authority, CA) PKI에참여하고있는회원들의공개키를관리 공개키보관, 인증서작성, 인증서제공 PKI에서상대방의공개키획득과정 1. CA의루트인증서획득 ( 또는회원등록 ) 2. CA로부터밥의공개키인증서획득 3. CA의공개키로밥의공개키인증서검증 PKI에대한회원가입과정 1. CA 또는등록기관 (Registration Authority, RA) 에신원확인 2. CA의루트인증서획득 3. 자신의공개키와개인키를생성하여공개키와인증서신청서를제출 4. CA는공개키인증서를생성 15

16 PKI 공개키인증서검증과정 ( 루트인증서소유시 ) 1. CA 의공개키인증서검증 2. 상대방의공개키인증서를 CA 의공개키로검증 3. 상대방의공개키인증서내유효기간을확인 4. 상대방의공개키인증서가인증서철회목록 (Certificate Revocation List, CRL) 에없는지확인 해싱 비교 ( 검증 ) 해싱 비교 ( 검증 ) CA 의공개키인증서 CA 의공개키 CA 의서명 공개키복호화 밥의공개키인증서일련번호유효기간밥의공개키 CA의서명 공개키복호화 유효기간확인 CRL 확인 16

17 인증서철회목록 Certificate Revocation List (CRL) 이미철회된인증서들의일련번호모음 Version Signature Algorithm Identifier Issuer name This Update Next Update Serial Revocation date Extensions /03/08 개인키노출 /03/09 회원탈퇴 Signature 17

18 CRL 공개키가철회되는이유 사용자의개인키가도난과같은이유로노출되었다고의심되는경우, 공개키인증서의발급과정에서문제가발생한경우, 새로운공개키쌍사용, 또는 자신의직위가바뀜에따라그직위에부여된공개키가더이상사용되지않는경우. CRL 전달방법 offline: 주기적으로사용자에게 등의방법으로전달 online : 공개된서버에 CRL을게시 18

19 Offline CRL Management CRL 은주기적으로발송되어 CA 가오프라인이라도키관리가가능하도록설계 PKI 는 CA 가오프라인이라도가동할수있게구성된시스템 유효기간이지난공개키는 CRL 에포함되지않음 항상유효기간과 CRL 을같이검토해야함 공개키를사용하는시스템은항상 CRL 을보관해야함 카드결제시스템같은소형시스템도포함됨 시스템의용량과성능에대한부하증가 CRL 전달시 CA 의병목현상 (bottleneck) 유발 Delta CRL : 병목현상감소목적으로개발 19

20 Delta CRL Base CRL 과 Delta CRL 로구성 Base CRL : 처음발송되는 CRL Delta CRL : 이전에발송한 CRL 과의차이만포함된 CRL Delta CRL 은별도의필드가있어야함 Delta CRL 여부를알려주는필드 장점 CRL 의양이줄어들기때문에병목현상이완화됨 단점 Delta CRL 들중하나만빠져도일관성없는목록이됨 각사용자시스템의부하는줄어들지않음 20

21 Delta CRL CRL Base CRL CRL Delta CRL 1943 CRL Delta CRL 21

22 Offline CRL CRL 발행후에철회된공개키는확인하지못함 오프라인으로서의문제점 Ex) CRL 이 3/10 에발급되었고공개키인증서가 3/14 에무효화되면, 3/15 에그인증서를받은사람은무효화된인증서를이용하게됨 갱신될내용이없어도다음 CRL 이발급되어야함 주기적갱신으로서의문제점 유효기간이남아있는철회된공개키인증서목록이모두발급됨 Delta CRL 로어느정도부하를줄일수는있음 22

23 온라인인증서철회관리 오프라인방식을온라인방식으로변경 Online Certificate Status Protocol (OCSP) 검증시마다인증서의철회여부를서버에게문의 OCSP responder 가철회된인증서의목록을관리하며질의에응답함 OCSP response : 인증서의상태 (good, revocated, unknown), 일시, ( 철회이유,) 전자서명 http 또는 같은기존의인터넷통신프로토콜사용 Simple Certificate Validation Protocol (SCVP) Delta CRL 과인증서체인에필요한목록제공 23

24 OCSP 1. 사용자는 OCSP 응답자에게한인증서의정당성여부를묻는요청 (OCSP request) 를보낸다. 2. OCSP 응답자는자신의 X.500 디렉토리에들어있는해당인증서의유효여부를검사한다. 3. OCSP 응답자는검사결과를 OCSP response의형태로사용자에게돌려준다. 사용자 1 OCSP request OCSP 응답자 3 OCSP response 2 유효성검사 X

25 공개키인증서의종류 이메일인증서 서버측인증서 사용자측인증서 코드인증서 로밍인증서 25

26 공개키인증서 ( 계속 ) 이메일인증서 이메일의신원을보장하기위해사용 VBR (Vouch by Reference) : 제 3 자가이메일발송지의신원을보장하는방법 서버측인증서 서버가자신에게암호문을보낼수있도록클라이언트에게보내는인증서 서버의신원을보장하는용도로도사용 사용자측인증서 서버가클라이언트의신원을확인하기위해사용 26

27 공개키인증서 ( 계속 ) 코드인증서 자바애플릿이나액티브 - 액스는트로이목마의가능성을포함하고있음 다운로드받은프로그램의신뢰성을보장해주기위해사용 프로그램의서명과그서명을검증할수있도록첨부된공개키인증서 로밍인증서 (Roaming certificate) 인증서를휴대하지않고도외부에서필요한인증서를얻는방법 27

28 로밍인증서 신임장서버 (Certificate server) 에공개키인증서와개인키를저장해두고필요할때마다접속하여인증서를획득 사용자컴퓨터 앨리스 1. 등록 개인키, 공개키인증서 신임장서버 Id, pw, 공개키인증서, 개인키.. 2. Id / pw 3. 개인키, 공개키인증서 터미널 앨리스 28

29 개인키관리 개인키관리의어려움 개인컴퓨터에보관된개인키는공격자의컴퓨터침입에대비해야함 휴대하는개인키는분실또는복제의위험성에노출됨 개인키공격에대한방어 패스워드 : KEK 등을이용하여개인키를암호화함, 패스워드추측공격을당할수있음 암호화한이동형저장장치 : 저장장치의내용에접근하기위해서 pin 등으로암호화함 PKCS#12 는개인키와인증서를암호화하여저장하는표준임 29

30 개인키관리 ( 계속 ) 복호화를위한개인키와서명을위한개인키는구분할필요가있음 (8 장에서다룸 ) 용도에따른개인키보관시기가다름 복호화용개인키 인증서가무효화되었더라도보관해야함 무효화되기이전에생성된암호문이무효화된이후에도착할수있음, 또는이전에저장된암호문이나중에참조될수있음 서명용개인키 인증서가무효화되는즉시폐기해야함 ( 악용가능성 ) 공개키인증서 유효기간이지나더라도 CA 에서보관 소송등의증거로사용됨 30

31 공개키암호화표준 Public Key Cryptography Standard (PKCS) RSA Laboratories 에서제안 공개키기반구조 (PKI) 표준 15 개의항목으로구성 메시지포맷, 알고리즘, API 등을포함 2 개항목은개정과정에서통합되었으며 2 개항목은개발중임 X.509 Telecommunication Standardization Sector (ITU-T) 에서제안한 X.500 표준의일부 공개키인증서, CRL, attribute certificate (AC, authorization certificate) 등을주로다룸 AC : 특정자원이나서비스를이용할수있는허가서 31

32 PKCS#1 (RSA Encryption Standard) 공개키쌍의수학적특성기술 RSA 암호화및복호화알고리즘 패딩방식 전자서명및검증알고리즘 PKCS#2 (PKCS#1 에포함됨 ) PKCS#3 (Diffie-Hellman Key Agreement Standard) PKCS#4 (PKCS#1 에포함됨 ) PKCS#5 (Password-based Encryption Standard) KEK 생성알고리즘 PKCS#6 (Extended Certificate Syntax Standard) X.509 v3 이이를대체함 PKCS#7 (Cryptographic Message Syntax Standard) 암호화, 서명등을포함하는경우와포함하지않는경우의메시지표준양식이포함됨 32

33 PKCS#8 (Private-Key Information Syntax Standard) 개인키를 ( 휴대하고 ) ( 암호화하여 ) 보관하는방식 PKCS#9 (Selected Attribute Types) PKCS#6 의확장된인증서, PKCS#7 의전자서명메시지, PKCS#8 의개인키정보, PKCS#10 의인증서 - 서명요구에관련된특성들에대한정의를다룸 PKCS#10 (Certification Request Standard) 인증서요구메시지의양식과프로토콜 PKCS#11 (Cryptographic Token Interface, Cryptoki) 암호화토큰에대한 API 표준 PKCS#12 (Personal Information Exchange Syntax Standard) 공개키인증서, 개인키, 공개키저장을위한파일포맷 PKCS#13 (Elliptic Curve Cryptography Standard) PKCS#14 (Pseudo-random Number Generation) PKCS#15 (Cryptographic Token Information Format Standard) 암호화토큰의사용자가자신의신분을토큰에게알리는방법 33

34 OpenSSL 을이용한인증서관리 OpenSSL command line 명령어를사용 인증기관 CA와사용자 Alice 간의파일생성및교환을다룸 1. 공개키 / 개인키생성 2. 자기서명인증서생성 CA 5. 인증서발송 4. 인증서서명요구서발송 앨리스 3. 공개키 / 개인키생성 34

35 루트인증서생성 CA 의공개키인증서 (root certificate) 생성의예 $ openssl genrsa -out CAPriv.pem 1024 $ openssl req -new -key CAPriv.pem -out CAReq.pem $ openssl x509 -req -days in CAReq.pem -signkey \ CAPriv.pem -out CACert.pem 공개키인증서는인증서요청서 (CAReq.pem) 를통해생성함 35

36 OpenSSL req command 인증서서명신청서작성명령어 PKCS#10 표준을따름 -new : 새로운서명신청서를만든다는옵션 -key <file> : 신청서에는공개키도포함되고신청서내용에대한서명이첨부됨 서명은공개키소유자의개인키로서명됨 -out <file> : 신청서파일명 -in <file> : 기존의신청서파일내용을참조함을의미함 -newkey arg : 새로운키를만들어사용함을의미함 Ex) newkey rsa:1024 -nodes : 새로운개인키를만들었을경우이를암호화하여저장하지않겠다는의미 -subj arg : 인증서소유자관련정보가포함됨 36

37 Subject 정보입력예 $ openssl req -new -key CAPriv.pem -out CAReq.pem Country Name (2 letter code) [AU]:KR State or Province Name (full name) [Some-State]:CA-State Organization Name (eg, company) [Internet Widgits Pty Ltd]:Hanti Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:Gil-Dong Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: 37

38 OpenSSL x509 command 인증서내용을보여주거나, 다른형식으로변환하거나, 서명을하여인증서를만드는명령어 -req : 인증서서명신청서를입력으로받아들임을뜻하는옵션 -days <day> : 현재시각부터 <day> 까지를만들어질인증서의유효기간으로함을뜻함 -signkey <file> : 개인키가들어있는파일을가리킴 ex) signkey CAPriv.pem -fingerprint : 인증서의 DER 형식에대한 digest (or hash) 를출력한다. $ openssl x509 -noout -in CACert.pem -fingerprint SHA1 Fingerprint=90:45:5F:BF:BC:C1:15:32:BB:A2:35:7B:3F: 19:57:54:14:90:32:8C 38

39 공개키인증서의검증 $ openssl verify -CAfile CACert.pem CACert.pem verify command 공개키인증서로다른공개키인증서를검증 위예는 root 인증서를검증한경우 -CAfile : 인증서를검증할공개키가들어있는인증서 위예의마지막파라미터는검증될공개키인증서 -CApath <dir> : 신뢰할만한인증서가 hash.0 이란이름을가질경우그디렉터리를 <dir> 에기입하면인증서파일명을적을필요가없음 -untrusted <file> : 신뢰하지못하는인증서들이있을때이들의이름을여기에기입함 39

40 개인사용자를위한인증서발급 $ openssl req -new -keyout AlicePriv.pem -subj \ '/C=KR/ST=CA-State/O=Hanti/CN=Alice' -out AliceReq.pem Generating a 1024 bit RSA private key writing new private key to 'AlicePriv.pem' Enter PEM pass phrase: Alice is making cert Verifying - Enter PEM pass phrase: Alice is making cert req command : 사용자의개인키와인증서서명신청서를한꺼번에만들수있는명령어 -subj : 파라미터로인증서소유자의정보를입력할수있음 pass phrase : password 대용으로사용되는비밀문장 40

41 개인사용자용인증서발급 사용자는서명신청서를 CA 에게발송 CA 는서명신청서가본인인지확인 사용자가직접 CA 를방문하여신청서제출 전화등을통해신청서일부의일치여부확인 CA 는서명신청서를바탕으로공개키인증서를생성 CA 의개인키로사용자의인증서에서명함 사용자의인증서서명신청서, CA 의개인키와인증서가필요함 41

42 CA 의사용자인증서생성 $ openssl x509 -req -days 365 -CA CACert.pem -CAkey \ CAPriv.pem -CAcreateserial -in AliceReq.pem -out AliceCert.pem Signature ok subject=/c=kr/st=ca-state/o=hanti/cn=alice Getting CA Private Key -CA <file> : 서명에사용될개인키에대응되는인증서, 즉 CA의 root certificate -CAkey <file> : 서명에사용될개인키파일 위예제에서 CA의개인키가사용됨 -CAcreateserial : 일련번호부여파일생성 인증서파일명에따라파일명생성 : 인증서파일 CACert.pem에대해 CACert.srl 일련번호파일이생성됨 -CAserial <file> : <file> 을일련번호부여를위해사용 한번씩사용될때마다값이1씩증가함 42

43 사용자의인증서검증 $ openssl verify -CAfile CACert.pem CACert.pem $ openssl verify -CAfile CACert.pem AliceCert.pem CA 에등록할때받은 root certificate CACert.pem 과 CA 에게신청하여받은자신의인증서 AliceCert.pem 을검증 43

44 새로운사용자에대한인증서발급 Bob: $ openssl req -new -keyout BobPriv.pem -subj \ 'C=KR/ST=CA-State/O=Hanti/CN=Bob' -out BobReq.pem \ -nodes CA: $ openssl x509 -req -days 365 -CA CACert.pem \ -CAkey CAPriv.pem -CAserial CACert.srl in \ BobReq.pem -out BobCert.pem $ openssl x509 -text -noout -in BobCert.pem req command 의 -nodes : 생성되는개인키를암호화하지않고저장함 x509 command 의 text : 인증서파일의내용을읽을수있는형태로출력함 -CAserial <file> : 일련번호가있는 <file> 에서일련번호를읽어사용하고그값을 1 증가시킴 44

45 문서를서명하고검증하는예 Alice: $ openssl smime -sign -in test.txt -inkey AlicePriv.pem \ -signer AliceCert.pem -out mail.msg Bob: $ openssl smime -verify -in mail.msg -signer AliceCert.pem \ -CAfile CACert.pem -out recover.txt Alice 가평문 mail.msg 를서명한문서 mail.msg 를 Bob 에게보내고, Bob 은이를검증함 -sign : 전자서명을생성 -inkey <file> : 서명에사용될개인키파일 -signer <file> : 서명자의공개키인증서파일, 서명자의정보를서명에기입하기위해필요 -CAfile <file> : root certificate filename 45

46 인증서를이용한메시지서명및 암호화 Alice 의서명및암호화 $ openssl smime -sign -in test.txt -signer AliceCert.pem -inkey AlicePriv.pem -text -out signed.msg $ openssl smime -encrypt -in signed.msg -out sien.msg - from Alice -to Bob -subject "Sign and Encryption test" -aes128 BobCert.pem smime command : 파일서명및암호화수행명령어 -encrypt : 입력파일을암호화함, 받을사람의공개키인증서필요 -from <ID> : 메일을보낼사람의 ID 나 address -to <ID> : 받을사람의 ID 나 address -subject <str> : 메일의제목 -[cryptography algorithm] : 암호알고리즘 [certificate] : 받을사람의공개키인증서 ( 전자봉투작성에사용 ) 46

47 서명및암호화된메시지처리 Bob 의복호화및검증 $ openssl smime -decrypt -in sien.msg -out decryp.msg -recip BobCert.pem -inkey BobPriv.pem $ openssl smime -verify -in decryp.msg -out verif.txt -signer AliceCert.pem -CA file CACert.pem 관련된 smime parameter -decrypt : 복호화작업을수행할것을지시함 -recip <file> : 받는사람의공개키인증서, 자신이그메시지의수신자인지확인하기위해필요 -inkey <file> : 개인키파일, 암호화된대칭키 ( 비밀키 ) 의복호화를위해필요 47

48 Project P4a 난이도 : 높음 (OpenSSL 홈페이지의매뉴얼을참조해야함 ) 내용 : 작은 CA 서버와클라이언트구축. Hint : 유닉스의 system() 함수와 OpenSSL 커멘드라인명령어를이용하여구현. CA 서버가하는일 사용자프로세스가 CA 의루트인증서를요청하면그인증서를전달한다. 사용자프로세스가인증서서명신청서를제출하면이를검증하고공개키인증서를생성하여보내준다. 사용자프로세스가어떤사용자의공개키인증서를요구하면그공개키인증서를보내준다. 만약그인증서가없으면없다는답변을보낸다. 인증서를모두보관한다. 48

49 P4a (Cont.) 사용자프로세스가하는일은다음과같다. 사용자프로세스는사용자의정보를보관하고있으며사용자의키보드입력에따라위의작업을수행한다. 자신의공개키인증서가없으면자신의개인키와인증서서명신청서를작성하여 CA 에게신청한다. 자신의또는다른사용자의공개키인증서를신청하여받으면다음과정을통하여검증한다. 루트인증서가없으면 CA 에게요청하여받는다. 루트인증서를검증한다. 상대방의공개키인증서를검증한다. Hint : OpenSSL 커멘드라인에서 ca 명령어는 CA 서버의인증서생성과리스트관리를도와주므로 CA 서버관리를보다용이하게하는명령어임 49

50 Project P4b 난이도 : 매우높음 (OpenSSL 홈페이지의매뉴얼을참조해야함 ) P4a 의기능에다음을추가하시오. CA 서버의경우 : 사용자프로세스가자신의인증서유효기간보다빨리새로운인증서서명신청서를제출하면그사용자의인증서를 CRL 에넣고새로운인증서를생성하여보내준다. 사용자프로세스가 CRL 을요구하면이를보내준다. 유효한인증서와폐기된인증서를모두보관한다. 사용자프로세스의경우 : P4a 에서 3 단계의검증과정중다음을포함한다. CRL 을요청하여받은후공개키인증서가 CRL 에포함되어있는지확인한다. 50

2. 개인키권한설정 보안경고개인키의유출방지를위해 group 과 other 의 permission 을모두제거한다. chmod 600 /etc/pki/tls/private/lesstif-rootca.key 3. CSR(Certificate Signing Request) 생

2. 개인키권한설정 보안경고개인키의유출방지를위해 group 과 other 의 permission 을모두제거한다. chmod 600 /etc/pki/tls/private/lesstif-rootca.key 3. CSR(Certificate Signing Request) 생 OpenSSL 로 ROOT CA 생성및 SSL 인증서발급 개요 Self Signed Certificate(SSC) 란? CSR(Certificate Signing Request) 은? ROOT CA 인증서생성 SSL 인증서생성 apache httpd 에 SSL 적용같이보기 개요 웹서비스에 https 를적용할경우 SSL 인증서를 VeriSign 이나 Thawte,

More information

A Study on the efficient mutual authentication mechanism using the agent server

A Study on the efficient mutual authentication mechanism using the agent server 15 장 : 키관리 Jeon Youngho dean83g@gmail.com 2009.05.29 Contents 대칭키분배 커버로스 대칭키합의 공개키배분 대칭키분배 크기가큰메시지를암호화할때효율적이지만, 사전에당사자끼리비밀키를공유해야함. N 명이통신시 N(N-1) 개의키필요 => N 2 문제라고함. 키의개수뿐만아니라, 키의배분도문제임. 따라서, 비밀키를배분하고관리하는방법이있어야함.

More information

RHEV 2.2 인증서 만료 확인 및 갱신

RHEV 2.2 인증서 만료 확인 및 갱신 2018/09/28 03:56 1/2 목차... 1 인증서 확인... 1 인증서 종류와 확인... 4 RHEVM CA... 5 FQDN 개인 인증서... 5 레드햇 인증서 - 코드 서명 인증서... 6 호스트 인증... 7 참고사항... 8 관련링크... 8 AllThatLinux! - http://allthatlinux.com/dokuwiki/ rhev_2.2_

More information

1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat   >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키 Lighttpd ( 단일도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat

More information

yessign Version 3.1 (yessign). ccopyright 2009 yessign ALL RIGHTS RESERVED

yessign Version 3.1 (yessign). ccopyright 2009 yessign ALL RIGHTS RESERVED yessign Version 3.1 (yessign). ccopyright 2009 yessign ALL RIGHTS RESERVED - - 2000. 8.29. 2000. 8.29. 2001. 7. 5. 2001. 7. 5. 2001.12.17. 2001.12.17. 2002. 3.12. 2002. 3.12. 2002. 8.21. 2002. 9. 5. 2002.12.27.

More information

1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat   >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키 Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat

More information

PowerPoint Template

PowerPoint Template SeoulTech UCS Lab 2013-2 st 암호이론및정보보호실무 제 9 장공개키암호 2013. 10. 14 강원민 Email: wkaqhsk0@seoultech.ac.kr 목차 1. 공개키암호시스템의원리 2. RSA 알고리즘 3. Diffie-Hellman 알고리즘 2 공개키암호시스템의원리 공개키암호시스템의원리 1. 암호화 / 복호화에사용되는키가서로다르다

More information

PowerPoint Template

PowerPoint Template SeoulTech UCS Lab 2014-1 st 현대암호학 제 11 장인증서 박종혁교수 Tel: 970-6702 Email: jhpark1@seoultech.ac.kr 1 1절인증서 2절인증서만들기 3절공개키기반구조 (PKI) 4절인증서에대한공격 5절인증서에대한 Q&A 2 제 1 절디지털서명 1.1 인증서란무엇인가? 1.2 인증서를사용하는시나리오 3 1.1

More information

- - yessign Version 3.5 (yessign)

- - yessign Version 3.5 (yessign) - - yessign Version 3.5 (yessign). 2000. 8.29. 2000. 8.29. 2001. 7. 5. 2001. 7. 5. 2001.12.17. 2001.12.17. 2002. 3.12. 2002. 3.12. 2002. 8.21. 2002. 9. 5. 2002.12.27. 2003. 1.13. 2004. 3.31. 2004. 6.12.

More information

0. 들어가기 전

0. 들어가기 전 컴퓨터네트워크 13 장. 네트워크보안 (2) - 암호화시스템 1 이번시간의학습목표 암호화알고리즘인 DES, RSA 의구조이해 전자서명의필요성과방법이해 2 대칭키암호방식 (1) 암호화와복호화에하나의키를이용 공통키또는대칭키암호방식이라고지칭 이때의키를비밀키 (secret key) 라고지칭 3 대칭키암호방식 (2) 암호화복호화를수행하는두사용자가동일한키를가지고있어야함

More information

슬라이드 1

슬라이드 1 4. 공개키암호화방식 건국대학교 공개키암호방식 대칭키암호방식의문제점 키분배의문제 디지털서명이불가능 공개키암호로해결 (976 년 Diffe 와 Hellman 에의해제기 ) 건국대학교 2 공개키암호방식 공개키알고리즘 : 두개의다른키사용 공개키 : 모든사람이접근가능한키 ( 공개 ) 개인키 : 각사용자자신만이소유 ( 비밀 ) ( 관용암호에사용되는키는비밀키라고함 )

More information

슬라이드 1

슬라이드 1 PKI Kerberos SAML & Shibboleth OpenID Cardspace & ID 2 < > (= ) password, OTP, bio, smartcard, pki CardSpace, ID What you have.., 2 factor, strong authentication 4 (SSO) Kerberos, OpenID 5 Shared authentication

More information

본 강의에 들어가기 전

본 강의에 들어가기 전 1 2.1 대칭암호원리 제 2 장. 대칭암호와메시지기밀성 2 3 기본용어 평문 (Plaintext) - original message 암호문 (Ciphertext) - coded message 암호화 (Cipher) - algorithm for transforming plaintext to ciphertext 키 (Key) - info used in cipher

More information

공개키 암호 방식

공개키 암호 방식 공개키암호방식 Korea College of Information & Technology 수업내용 공개키암호방식의개요 RSA 암호방식 RSA 암호방식의안전성 RSA 암호방식의해독 RSA 암호방식의반복법에의한공격 ElGamal 암호방식 이산대수문제 ElGamal 암호방식 Merkle-Hellman 의 Knapsack 암호방식 Merkle-Hellman I 형

More information

1장. 유닉스 시스템 프로그래밍 개요

1장.  유닉스 시스템 프로그래밍 개요 1 목포해양대해양컴퓨터공학과 7.2 S/MIME 7 장. 전자메일보안 2 목포해양대해양컴퓨터공학과 개요및기능 S/MIME(Secure/Multipurpose Internet Mail Extension) RSA 데이터보안기술을이용해 MIME 인터넷전자메일형식표준을보안적으로강화시킨것 우선 MIME 에대한이해가필요 S/MIME 은 PGP 와매우유사 두가지다메시지를서명하고암호화하는기능을제공

More information

정적으로 설치된 mod_ssl 모듈확인 동적으로 설치된 mod_ssl 모듈확인 웹서버에 설치된 모듈중 mod_so.c 를 먼저 확인후 동적으로 설치된 모듈중 mod_ssl.so 를 확인합니다. 동적으로 설치된 경우 apache 설치 디렉토리의 module 이나 libe

정적으로 설치된 mod_ssl 모듈확인 동적으로 설치된 mod_ssl 모듈확인 웹서버에 설치된 모듈중 mod_so.c 를 먼저 확인후 동적으로 설치된 모듈중 mod_ssl.so 를 확인합니다. 동적으로 설치된 경우 apache 설치 디렉토리의 module 이나 libe Apache 설치방법 보기 Apache 웹서버에 SSL를 적용하기 위해 아래 두 항목이 웹서버에 설치되어 있어야 합니다. Openssl 암호화 라이브러리 Mod_ssl 모듈 위 두 항목이 웹서버에 설치되어 있다면 개인키를 생성하고 생성된 개인키를 바탕으로 CSR 파일을 생성합니다. 생성된 CSR 파일을 한비로에 접수하여 정식 인증서를 발급받습니다. 발급된 인증서를

More information

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY 키생성및 CSR 생성 키생성을위해 OpenSSL 설치디렉토리에서아래명령대로생성 1. 랜덤넘버생성 $ openssl md5 * > rand.dat 2. 키쌍생성 openssl genrsa -rand rand.cat -des3 1024 > key.pem 3. 생성된키쌍을이용하여 CSR 생성 openssl req -new -key key.pem > csr.pem

More information

All your private keys are belong to us_번역중.doc

All your private keys are belong to us_번역중.doc All your private keys are belong to us 프로세스메모리에서 RSA 개인키와인증서추출하기 Tobias Klein tk@trapkit.de Version 1.0, 2006/02/05. 번역 : P3tEr(www.wowhacker.org) Abstract 본문서는신뢰성있는방법으로프로세스메모리로부터 RSA 개인키와인증서를찾아추출하는방법을논의한다.

More information

05 암호개론 (2)

05 암호개론 (2) 정보보호 05 암호개론 (2) 현대암호 (1) 근대암호 기계식암호 SP(Substitution & Permutation) 현대암호 1950 년대이후컴퓨터를이용한암호방법개발 수학적접근방식에의해보다복잡하고해독하기어렵게만들어짐 구분 대칭키알고리즘 블록 (Block) 암호화 스트림 (Stream) 암호화 비대칭키알고리즘으로구분 현대암호 ( 계속 ) 현대암호 (2)

More information

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널 무선단말기와 PC간공인인증서전송을위한기술규격 Certificate Transmission between PC to Mobile Device v2.10 2012 년 11 월 목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 1 3.1 국외표준및규격 1 3.2 국내표준및규격 1 3.3 기타 2 4. 정의 2 4.1 전자서명법용어정의 2 4.2 용어의정의

More information

인증기관간상호연동을위한 CTL 기술규격 CTL Technical Specification for the Interoperability of Certification Authorities 년 월

인증기관간상호연동을위한 CTL 기술규격 CTL Technical Specification for the Interoperability of Certification Authorities 년 월 인증기관간상호연동을위한 CTL 기술규격 CTL Technical Specification for the Interoperability of Certification Authorities 년 월 목차 개요 규격의구성및범위 관련표준및규격 국외표준및규격 국내표준및규격 기타 정의 전자서명법용어정의 용어의효력 약어 인증서신뢰목록 인증서신뢰목록모델 인증서신뢰목록프로파일

More information

PowerPoint Template

PowerPoint Template SeoulTech UCS Lab 제 11 장 인증서 박종혁교수 Tel: 970-6702 Email: jhpark1@seoultech.ac.kr 1절인증서 2절인증서만들기 3절공개키기반구조 (PKI) 4절인증서에대한공격 5절인증서에대한 Q&A 2 제 1 절인증서 1.1 인증서란무엇인가? 1.2 인증서를사용하는시나리오 3 1.1 인증서란무엇인가? 공개키인증서 (public-key

More information

1장 암호의 세계

1장 암호의 세계 SeoulTech 2012-1 st 현대암호학 제 13 장 PGP 박종혁교수 UCS Lab Tel: 970-6702 Email: jhpark1@seoultech.ac.kr 13.1 주요내용 전자메일은우리가생각하는것만큼안전하지않다 암호학적인측면에서보면매우취약하다. 전자메일에대한인증과기밀성서비스가매우중요해졌다 두가지중요한전자메일 PGP(Pretty Good Privacy)

More information

초기설정 WebtoB Web Server 에서인증서를사용하기위해 CSR 을생성하는방법입니다. 1. 초기설정 - CSR 을생성하기전에다음의몇가지사항을필히확인합니다. 부팅후 Path 나환경변수를일일이설정하지않게초기설정파일을사용하여로그인시자동으로실행되도록하고있습니다. 그러나

초기설정 WebtoB Web Server 에서인증서를사용하기위해 CSR 을생성하는방법입니다. 1. 초기설정 - CSR 을생성하기전에다음의몇가지사항을필히확인합니다. 부팅후 Path 나환경변수를일일이설정하지않게초기설정파일을사용하여로그인시자동으로실행되도록하고있습니다. 그러나 초기설정 WebtoB Web Server 에서인증서를사용하기위해 CSR 을생성하는방법입니다. 1. 초기설정 - CSR 을생성하기전에다음의몇가지사항을필히확인합니다. 부팅후 Path 나환경변수를일일이설정하지않게초기설정파일을사용하여로그인시자동으로실행되도록하고있습니다. 그러나간혹초기설정파일이실행되지않아서에러가생기는경우가있는데이럴경우에초기설정파일을다시한번실행시켜야합니다.

More information

untitled

untitled 보안서버구축가이드 20 8 이제 SSL 인증서의설치가완료되었습니다. Ⅵ장으로이동하셔서실제웹페이지를어떻게수정해야하는지알아보겠습니다. 2.2 Apache 서버에서보안서버구축하기 가. Apache 서버에 OpenSSL 과 mod_ssl 의설치방법 Apache 서버에서 SSL 통신을가능하게하기위해서는 OpenSSL과 mod_ssl이필요합니다. 우선, 현재서비스중인

More information

hwp

hwp 공개키암호 박영호 암호학은정보보호서비스를안전하게제공하기위한기술로연구되고있다. 암호학에서연구되는암호학적도구는크게공개키암호와비밀키암호로나눌수있다. 비밀키암호는두사용자가동일한비밀키를공유하고있는상태에서전송하고자하는데이터를공유한키로암호화하여수신자에게전송하면수신자는동일한키로복호화하여데이터를복원한다. 네트워크를통해전송되는정보는암호화된정보이므로외부에서데이터를확인할수없게되어안전한통신이가능하게된다.

More information

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,

More information

BEA_WebLogic.hwp

BEA_WebLogic.hwp BEA WebLogic Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 BEA WebLogic Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법

More information

WebtoB.hwp

WebtoB.hwp WebtoB Web Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 WebtoB Web Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법 4 2.

More information

ApacheWebServer.hwp

ApacheWebServer.hwp Apache Web Server SSL 설정방법 - Ver 1.0-2008. 5 개정이력 버전개정일개정내용 Ver 1.0 2008 년 5 월 Apache Web Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. Apache 서버에 OpenSSL

More information

- 1 - 1.. SSL SSL PC (S/W) PC. SSL., SSL. 웹상에서송 수신되는개인정보의대표적예시 1 웹사이트로그인시 ID/ 패스워드 2 웹사이트회원가입시이름 / 주민등록번호 / 전화번호 3 인터넷뱅킹이용시계좌번호 / 계좌비밀번호등 2. 1) (sniffing) (, PC, ) PC, (sniffing tool).. 2) (Phishing) (phishing).

More information

<4D F736F F F696E74202D B0F8B0B3C5B0B1E2B9DDB1B8C1B6205BC8A3C8AF20B8F0B5E55D>

<4D F736F F F696E74202D B0F8B0B3C5B0B1E2B9DDB1B8C1B6205BC8A3C8AF20B8F0B5E55D> X.509 인증서와 PKI 1 공개키배포의문제점 2 인증서의구성 Arami s ID Arami s Public Key 유효기간 발급기관 Certificate Authority의디지털서명 (CA의비밀키로서명됨 ) 3 표준 ITU-T X.509 v3 IETF PKIX 표준및용도 용도 전자메일 SSL 전자지불 소프트웨어코드서명 IPSec 4 인증서의종류 사용자인증서

More information

Tomcat.hwp

Tomcat.hwp Tomcat Web Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 Tomcat Web Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법 1 2.

More information

Microsoft PowerPoint - chap09.ppt

Microsoft PowerPoint - chap09.ppt 2010-1 학기현대암호학 제 9 장디지털서명 박종혁 Tel: 970-6702 Email: jhpark1@snut.ac.kr 9.1 주요내용 디지털서명 문서에하는인감날인이나사인에해당하는기능을컴퓨터의세계에서실현하기위한기술 디지털서명을사용하면 변경이나거짓행세를검출 부인을방지 9.2 디지털서명 서명을할경우에요구되는조건 문서가읽을수있는평문으로저장되어있어야한다 분쟁발생시증명에사용될해당문서의암호문도저장하고있어야한다

More information

Tomcat 4.x 웹서버에 J2SE 를설치를확인합니다. java -version java version "1.4.2_05" Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_05-b04) Java HotSp

Tomcat 4.x 웹서버에 J2SE 를설치를확인합니다. java -version java version 1.4.2_05 Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_05-b04) Java HotSp Tomcat (4.x, 5.x 공통 ) CSR(Certificate Signing Request) 생성 Tomcat 4.x, 5.x 웹서버를사용하시는경우에는 SSL 환경설정이필요합니다. SSL 환경설정은 JSSE(Java Secure Socket Extension) 1.0.2 ( 또는이후버전 ) 패키지가웹서버에설치되어야합니다. 그리고 Tomcat 4.x, 5.x

More information

Lecture22

Lecture22 인증과공개키기반구조 이병천 2011. 11. 22 중부대학교정보보호학과 목차 1. 인증 1.1 인증의종류 1.2 암호학적인증기법 1.3 인증시스템 2. 공인인증서 2.1 공개키인증서 2.2 인증서의구조 2.3 인증서의종류 3. 공개키기반구조 3.1 신뢰의확장 3.2 PKI 구성방식 3.3 PKI 구성요소 3.4 인증서의취소 3.5 PKI 관리 3.6 공개키기반구조현황

More information

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : ios 3.0 이상 - 콘텐츠형식 : MP4 (H264,AAC ), MP3 * 디바이스별해상도,

More information

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY 키생성및 CSR 생성 키생성을위해 OpenSSL 설치디렉토리에서아래명령대로생성 1. 랜덤넘버생성 $ openssl md5 * > rand.dat 2. 키쌍생성 openssl genrsa -rand rand.cat -des3 1024 > key.pem 3. 생성된키쌍을이용하여 CSR 생성 openssl req -new -key key.pem > csr.pem

More information

The Pocket Guide to TCP/IP Sockets: C Version

The Pocket Guide to  TCP/IP Sockets: C Version 인터넷프로토콜 5 장 데이터송수신 (3) 1 파일전송메시지구성예제 ( 고정크기메시지 ) 전송방식 : 고정크기 ( 바이너리전송 ) 필요한전송정보 파일이름 ( 최대 255 자 => 255byte 의메모리공간필요 ) 파일크기 (4byte 의경우최대 4GB 크기의파일처리가능 ) 파일내용 ( 가변길이, 0~4GB 크기 ) 메시지구성 FileName (255bytes)

More information

기초 암호화 기법

기초 암호화 기법 제 2 장기초암호화 기법 컴퓨터시스템보안금오공과대학교컴퓨터공학부최태영 평문과암호문 평문 (plaintext) : 암호화되기전의읽을수있는문장 암호문 (ciphertext) : 암호화에의해서읽을수없게된문장 암호화 (encryption) : 평문을암호문으로바꾸는과정 암호화알고리즘 : 암호화수행과정 복호화 (decryption) : 암호문을평문으로바꾸는과정 복호화알고리즘

More information

Remote UI Guide

Remote UI Guide Remote UI KOR Remote UI Remote UI PDF Adobe Reader/Adobe Acrobat Reader. Adobe Reader/Adobe Acrobat Reader Adobe Systems Incorporated.. Canon. Remote UI GIF Adobe Systems Incorporated Photoshop. ..........................................................

More information

기술교육 SSL 설정및변환방법

기술교육 SSL 설정및변환방법 SSL 설정및변환방법 2014. 03. 10 목차 WebtoB에서의 SSL 설정방법... 3 1. WebtoB 에서의 SSL 인증서발급절차... 3 1.1 openssl사용... 3 1.1.1 newreq.pem 파일설명... 3 1.1.2 인증기관에 CSR파일전송... 4 1.1.3 p7b파일변환... 4 1.2 WebtoB의환경설정... 5 1.2.1 http.m

More information

본 강의에 들어가기 전

본 강의에 들어가기 전 1 목포해양대해양컴퓨터공학과 Part 1. 보충자료 제 2 장. 대칭암호와메시지기밀성 제 3 장. 공개키암호와메시지인증 2 목포해양대해양컴퓨터공학과 SEED (1) 개요 1999 년한국정보보호진흥원 (KISA) 에의해개발된국내대칭키기반블록암호알고리즘 1999 년한국정보통신협회 (TTA) 에의해국내표준으로채택 현재전자상거래, 전자메일, 인터넷뱅킹, 데이터베이스암호화,

More information

public key private key Encryption Algorithm Decryption Algorithm 1

public key private key Encryption Algorithm Decryption Algorithm 1 public key private key Encryption Algorithm Decryption Algorithm 1 One-Way Function ( ) A function which is easy to compute in one direction, but difficult to invert - given x, y = f(x) is easy - given

More information

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo 메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)

More information

Subnet Address Internet Network G Network Network class B networ

Subnet Address Internet Network G Network Network class B networ Structure of TCP/IP Internet Internet gateway (router) Internet Address Class A Class B Class C 0 8 31 0 netid hostid 0 16 31 1 0 netid hostid 0 24 31 1 1 0 netid hostid Network Address : (A) 1 ~ 127,

More information

네트워크 보안 Network Security

네트워크 보안 Network Security 4 th EDITION NETWORK SECURITY ESSENTIALS 네트워크보안에센셜 제 4 장네트워크보안응용 4.1 대칭암호를이용한대칭키분배 4.2 Kerberos 4.3 비대칭암호를이용한키분배 4.4 X.509 인증서 4.5 공개키기반구조 4.6 통합신원관리 4.1 대칭암호를이용한 대칭키분배 1. A 가키를선택한뒤 B 에게직접전달 2. 제 3 자가키를선택한뒤에

More information

Microsoft PowerPoint - chap06.ppt

Microsoft PowerPoint - chap06.ppt 2010-1 학기현대암호학 제 6 장. 하이브리드 암호시스템 박종혁 Tel: 970-6702 Email: jhpark1@snut.ac.kr 목차 하이브리드암호시스템 강한하이브리드암호시스템 암호기술의조합 6.0 주요내용 하이브리드암호시스템 대칭암호의장점인빠른처리속도 비대칭암호의장점인키배송문제의편리함 평문을대칭암호로암호화 평문을암호화할때사용했던대칭암호키를공개키암호로암호화

More information

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월 메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. qmail, SPF 인증모듈설치

More information

한국정보보호진흥원

한국정보보호진흥원 PKI/ 코드서명 2016. 9. 29 전길수 kschun@kisa.or.kr kschun68@gmail.com 전자서명과공인인증서 - 전자서명방식 전자서명알고리즘 : RSA, DSA 철수 영희 메시지생성 메시지전송 해쉬값생성 해쉬함수 해쉬값생성 해쉬함수 철수개인키 전자서명알고리즘 철수공개키 두값의일치여부확인 서명생성 - 서명전송 전자서명알고리즘 1 전자서명과공인인증서

More information

개정이력 버전 개정일 개정내용 Ver 년 5월 Apache Web Server SSL 설명서최초작성 Ver 년 1월 인증서갱신방법, 다중 SSL 서버설정방법추가 Ver 년 12월 암호체계고도화관련키길이변경 (2,048bit)

개정이력 버전 개정일 개정내용 Ver 년 5월 Apache Web Server SSL 설명서최초작성 Ver 년 1월 인증서갱신방법, 다중 SSL 서버설정방법추가 Ver 년 12월 암호체계고도화관련키길이변경 (2,048bit) Apache HTTP Server SSL 설정방법 - Ver 1.4-2015. 2 개정이력 버전 개정일 개정내용 Ver 1.0 2008년 5월 Apache Web Server SSL 설명서최초작성 Ver 1.1 2009년 1월 인증서갱신방법, 다중 SSL 서버설정방법추가 Ver 1.2 2011년 12월 암호체계고도화관련키길이변경 (2,048bit) Ver 1.3

More information

Microsoft PowerPoint - 6.pptx

Microsoft PowerPoint - 6.pptx DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향

More information

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월 메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix 2.7.1 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. postfix,

More information

C# Programming Guide - Types

C# Programming Guide - Types C# Programming Guide - Types 최도경 lifeisforu@wemade.com 이문서는 MSDN 의 Types 를요약하고보충한것입니다. http://msdn.microsoft.com/enus/library/ms173104(v=vs.100).aspx Types, Variables, and Values C# 은 type 에민감한언어이다. 모든

More information

TTA Journal No.157_서체변경.indd

TTA Journal No.157_서체변경.indd 표준 시험인증 기술 동향 FIDO(Fast IDentity Online) 생체 인증 기술 표준화 동향 이동기 TTA 모바일응용서비스 프로젝트그룹(PG910) 의장 SK텔레콤 NIC 담당 매니저 76 l 2015 01/02 PASSWORDLESS EXPERIENCE (UAF standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH

More information

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월 메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail 8.13.4 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. sendmail, SPF

More information

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 (https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)

More information

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201 Apache( 단일도메인 ) SSL 인증서갱신설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. 설명 : [$httpd_home] = Apache 디렉토리 [root@localhost httpd]# mkdir conf.d/ssl_new [root@localhost httpd]#

More information

PowerPoint Template

PowerPoint Template SeoulTech UCS Lab 제 13 장 난수 박종혁교수 Tel: 970-6702 Email: jhpark1@seoultech.ac.kr 1 절난수가사용되는암호기술 2 절난수의성질 3 절의사난수생성기 4 절구체적의사난수생성기 5 절의사난수생성기에대한공격 2 제 1 절난수가사용되는암호기술 1.1 난수의용도 3 1.1 난수의용도 키생성 대칭암호나메시지인증코드

More information

05 암호개론 (2)

05 암호개론 (2) 정보보호 05 암호개론 (3) Hashing (1) dictionary symbol table in computer science application spelling checker thesarus data dictionary in database application symbol tables generated by loader, assembler, and

More information

동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및

동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및 동양미래대학교규정집제 8 편정보보안 8-0-18~1 암호키관리지침 규정번호 8-0-18 제정일자 2017.04.17 개정일자 개정번호 Ver.0 총페이지 7 제 1 장총칙 제1조 ( 목적 ) 본지침은 정보통신망이용촉진및정보보호등에관한법률 의 개인정보의보호, 정보통신망의안전성확보 등관계법령의규정을토대로, 동양미래대학교 ( 이하 대학 이라고함 ) 의중요정보자산에대해기밀성,

More information

Apache 설치방법보기 Apache 웹서버에 SSL 를적용하기위해아래두항목이웹서버에설치되어있어야합니다. - Openssl 암호화라이브러리 - Mod_ssl 모듈 위두항목이웹서버에설치되어있다면개인키를생성하고생성된개인키를바탕으로 CSR 파일을생성합니다. 생성된 CSR 파

Apache 설치방법보기 Apache 웹서버에 SSL 를적용하기위해아래두항목이웹서버에설치되어있어야합니다. - Openssl 암호화라이브러리 - Mod_ssl 모듈 위두항목이웹서버에설치되어있다면개인키를생성하고생성된개인키를바탕으로 CSR 파일을생성합니다. 생성된 CSR 파 Apache 설치방법보기 Apache 웹서버에 SSL 를적용하기위해아래두항목이웹서버에설치되어있어야합니다. - Openssl 암호화라이브러리 - Mod_ssl 모듈 위두항목이웹서버에설치되어있다면개인키를생성하고생성된개인키를바탕으로 CSR 파일을생성합니다. 생성된 CSR 파일을아이네트호스팅에접수하여정식인증서를발급받습니다. 발급된인증서를웹서버에설치하게되면 SSL 설정을완료하게됩니다.

More information

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대 Non-ActiveX 방식의 메일암호화 솔루션 1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대응 및 운영 비용이 증가하는 원인이 되어 개선이

More information

Microsoft Word - SSL_apache.doc

Microsoft Word - SSL_apache.doc 8 이제 SSL 인증서의설치가완료되었습니다. Ⅵ 장으로이동하셔서실제웹페이지를어떻게수정해야하는지알아보겠습니다. 2.2 Apache 서버에서보안서버구축하기 가. Apache 서버에 OpenSSL 과 mod_ssl 의설치방법 Apache 서버에서 SSL 통신을가능하게하기위해서는 OpenSSL 과 mod_ssl 이필요합니다. 우선, 현재서비스중인 Apache 서버에

More information

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for 메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)

More information

0. 들어가기 전

0. 들어가기 전 컴퓨터네트워크 14 장. 웹 (WWW) (3) - HTTP 1 이번시간의학습목표 HTTP 의요청 / 응답메시지의구조와동작원리이해 2 요청과응답 (1) HTTP (HyperText Transfer Protocol) 웹브라우저는 URL 을이용원하는자원표현 HTTP 메소드 (method) 를이용하여데이터를요청 (GET) 하거나, 회신 (POST) 요청과응답 요청

More information

목 차 개요 규격의구성및범위 관련표준및규격 국외표준및규격 국내표준및규격 기타 정의 전자서명법용어정의 용어의정의 용어의효력 약어 인증경로구축 인증경로검증알고리즘 인증서경로기본검증 검증알고리즘 부록 규격연혁

목 차 개요 규격의구성및범위 관련표준및규격 국외표준및규격 국내표준및규격 기타 정의 전자서명법용어정의 용어의정의 용어의효력 약어 인증경로구축 인증경로검증알고리즘 인증서경로기본검증 검증알고리즘 부록 규격연혁 공인인증서경로검증기술규격 Accredited Certificate Path Validation Specification 년 월 목 차 개요 규격의구성및범위 관련표준및규격 국외표준및규격 국내표준및규격 기타 정의 전자서명법용어정의 용어의정의 용어의효력 약어 인증경로구축 인증경로검증알고리즘 인증서경로기본검증 검증알고리즘 부록 규격연혁 표목차 표 명칭형태 그림목차

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 B Type 가이드 가지고있는도메인사용 + 인증서구매대행절차 1. 신청하기. 네임서버변경 / 확인 - 네임서버변경 - 네임서버변경확인 3. 인증심사메일에회신하기 - 메일주소확인 - 메일주소변경 - 인증심사메일서명 4. Ver. 015.10.14 가지고있는도메인사용 + 인증서구매대행절차 도메인은가지고있으나인증서가없는경우소유한도메인주소로 를오픈하고인증서는 Qoo10

More information

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드] Google Map View 구현 학습목표 교육목표 Google Map View 구현 Google Map 지원 Emulator 생성 Google Map API Key 위도 / 경도구하기 위도 / 경도에따른 Google Map View 구현 Zoom Controller 구현 Google Map View (1) () Google g Map View 기능 Google

More information

SRC PLUS 제어기 MANUAL

SRC PLUS 제어기 MANUAL ,,,, DE FIN E I N T R E A L L O C E N D SU B E N D S U B M O TIO

More information

歯연보00-5.PDF

歯연보00-5.PDF .,,.,.. 26) < 2 1> 2000, 2000 2001,,, : 5,, 2000.2.15. 26),, 22 (1999 6 ), p.29. - 50 - . < >.. 27) 1. 28).,., ( 531 ).,, (real time). (invitation for offer) (offer),, 27) ( ) 22 (1999.6) ( ), ( ), OECD

More information

Ⅰ. 들어가는 말 2005년 6월에 발생한 인터넷뱅킹 해킹 사건이 2005년 가장 기억에 남는 정보보호 뉴 스로 선정되었다고 한다. 해킹 등으로 인해 개인의 PC가 악의적인 해커에 의해 장악이 된 경우에는 어떤 보안시스템도 제 기능을 다하지 못함에도 불구하고, 해킹 사

Ⅰ. 들어가는 말 2005년 6월에 발생한 인터넷뱅킹 해킹 사건이 2005년 가장 기억에 남는 정보보호 뉴 스로 선정되었다고 한다. 해킹 등으로 인해 개인의 PC가 악의적인 해커에 의해 장악이 된 경우에는 어떤 보안시스템도 제 기능을 다하지 못함에도 불구하고, 해킹 사 공인인증체계에서 이용되는 보안 알고리즘의 안전성 전자인증센터 과장 이한욱(tubby@kftc.or.kr) I. 들어가는 말 84 II. 보안 알고리즘 종류 85 1. 대칭키 알고리즘 85 2. 알고리즘 87 3. 해쉬 알고리즘 91 III. 공인인증체계에서 보안 알고리즘 활용 93 IV. 보안 알고리즘 공격방법 95 1. 대칭키 알고리즘 공격방법 95 2.

More information

MasoJava4_Dongbin.PDF

MasoJava4_Dongbin.PDF JSTORM http://wwwjstormpekr Issued by: < > Revision: Document Information Document title: Document file name: MasoJava4_Dongbindoc Revision number: Issued by: < > SI, dbin@handysoftcokr

More information

Microsoft PowerPoint - (110203)암호체계고도화 교육자료_v3 [호환 모드]

Microsoft PowerPoint - (110203)암호체계고도화 교육자료_v3 [호환 모드] 행정전자서명암호체계고도화 추진경과 행정전자서명인증관리센터 0 Ⅰ Ⅱ Ⅲ 행정전자서명인증체계 (GPKI) 개요 행정전자서명암호체계고도화추진현황 표준 API 재배포추진현황 1. 행정전자서명인증체계개요 Ⅰ. 행정전자서명인증체계개요 추진배경및목적 추진배경 전자정부의행정환경이종이문서기반에서전자문서로전환됨에따라 해킹등에의한주요정보의노출, 변조, 훼손등의문제로인한전자정부신뢰성및안정성

More information

슬라이드 1

슬라이드 1 Pairwise Tool & Pairwise Test NuSRS 200511305 김성규 200511306 김성훈 200614164 김효석 200611124 유성배 200518036 곡진화 2 PICT Pairwise Tool - PICT Microsoft 의 Command-line 기반의 Free Software www.pairwise.org 에서다운로드후설치

More information

제20회_해킹방지워크샵_(이재석)

제20회_해킹방지워크샵_(이재석) IoT DDoS DNS (jaeseog@sherpain.net) (www.sherpain.net) DDoS DNS DDoS / DDoS(Distributed DoS)? B Asia Broadband B Bots connect to a C&C to create an overlay network (botnet) C&C Provider JP Corp. Bye Bye!

More information

Microsoft PowerPoint - chap05.ppt

Microsoft PowerPoint - chap05.ppt 2010-1 학기현대암호학 제 5 장공개키암호 박종혁 Tel: 970-6702 Email: jhpark1@snut.ac.kr 5.0 주요내용 키배송문제 공개키암호 시계연산 RSA 다른공개키암호 5.1 키배송문제 대칭암호에서는양측이안전하게통신을하기위해서비밀키를공유하는것이핵심이다. 5.1.1 키배송 대칭암호를사용하려고하면바로키배송문제 (key distribution

More information

말은 많은 Blockchain 2

말은 많은 Blockchain 2 loopchain-블록체인으로 진짜 서비스 만들어보기 말은 많은 Blockchain 2 진짜 만든 것은 있나? 뭐가 많이 있기는 한데 우리가 써먹어 볼건 있나요? 3 그런데 이런 일이 일어났습니다. 4 뭘 만든건가요?: 블록체인 기반 인증서 발급 각 증권사를 통해 인증서 발급 요청 후 인증서 발급에 필요한 정보를 기반으로 거래를 생성하고 이에 대한 Smart

More information

1장 암호의 세계

1장 암호의 세계 2011-1 학기현대암호학 제 12 장난수 박종혁 Tel: 970-6702 Email: jhpark1@seoultech.ac.kr 12.1 주요내용 난수가사용되는암호기술 난수의성질 의사난수생성기 구체적인의사난수생성기 의사난수생성기에대한공격 12.2 난수가사용되는암호기술 암호알고리즘을조정하는정보조각 평문을암호문으로전환 암호문을복호화하는역할 디지털서명구조 키를이용한해시함수

More information

슬라이드 제목 없음

슬라이드 제목 없음 ITU-T sjkoh@cs.knu.ac.kr ITU International Telecommunication Union 1934, UN Formerly, as known as CCITT http://www.itu.int ITU 2/36 ITU ITU Secretary General PP: ITU 3 Sectors ITU-T (Director, WTSA) ITU-Telecom.

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 NETWORK SECURITY ESSENTIALS - SSL/TLS - Boo-Hyung Lee (boohyung@pel.smuc.ac.kr) Protocol Engineering Lab., Sangmyung University 2015. 01. 30 1 Content 웹보안 SSL(Secure Socket Layer) SSL/TLS Protocol Engineering

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

Cryptography v3

Cryptography v3 Basic Cryptography 공개된암호화폐가안전한이유 Seokhwan Moon Modular Arithmetic! 값을 " 로나눌경우아래와같은식이성립함! = " % + ' 이를아래와같이표현할수있음! ()* % = ' 여기서 % 은 modulus( 법, 모듈로 ) 라고불리우며 ' 는 residue( 나머지 ) 라고불리움 프로그래밍에서 % 기호와같은역할 >>>

More information

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN

More information

Cisco pxGrid로 인증서 배포

Cisco pxGrid로 인증서 배포 Cisco pxgrid 로인증서배포 ISE pxgrid 노드및 pxgrid 클라이언트에자체서명인증서사용 목차 이문서정보... 3 서론... 4 인증서컨피그레이션예... 5 자체서명 ISE pxgrid 노드인증서및 pxgrid 페르소나컨피그레이션... 5 자체서명 pxgrid 클라이언트인증서... 8 pxgrid 클라이언트및 ISE pxgrid 노드테스트...

More information

chapter4

chapter4 Basic Netw rk 1. ก ก ก 2. 3. ก ก 4. ก 2 1. 2. 3. 4. ก 5. ก 6. ก ก 7. ก 3 ก ก ก ก (Mainframe) ก ก ก ก (Terminal) ก ก ก ก ก ก ก ก 4 ก (Dumb Terminal) ก ก ก ก Mainframe ก CPU ก ก ก ก 5 ก ก ก ก ก ก ก ก ก ก

More information

untitled

untitled Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임

More information

................-......

................-...... International Workshop on Biodiversity Conservation and Sustainable Development in North-East Asia with emphasis on the Role of Gangwon Province 2014. 6. 18-20 International Workshop on Biodiveristy Conservation

More information

I would like to ask you a favor. Can you pick me up at the airport? ASAP P.S. RSVP BTW IMO ATM ETA

I would like to ask you a favor. Can you pick me up at the airport? ASAP P.S. RSVP BTW IMO ATM ETA 1 주차. Asking favors > Warm up I would like to ask you a favor. Can you pick me up at the airport? ASAP P.S. RSVP BTW IMO ATM ETA 1 2 3 4 5 6 7 8 9 To Cc Bcc Subject Attachments Dear James, Soyoung Kim

More information

untitled

untitled CAN BUS RS232 Line Ethernet CAN H/W FIFO RS232 FIFO IP ARP CAN S/W FIFO TERMINAL Emulator COMMAND Interpreter ICMP TCP UDP PROTOCOL Converter TELNET DHCP C2E SW1 CAN RS232 RJ45 Power

More information

1장. 유닉스 시스템 프로그래밍 개요

1장.  유닉스 시스템 프로그래밍 개요 7 장. 전자메일보안 7.2 S/MIME 1 개요 S/MIME(Secure/Multipurpose Internet Mail Extension) RSA 데이터보안기술을이용해 MIME 인터넷전자메일형식표준을보안적으로강화시킨것 우선 MIME 에대한이해가필요 2 RFC 5322 전통적인전자메일 (1) 일반적으로사용되는전통적인전자메일형식표준 메시지구성 봉투 (envelope)

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자 SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전

More information

록들 Hl, 53l f크 c>c> 시스템구성 @ 동성정보릉선(주) 빼빼빼빼빼 廳 빼빼 :줬했 :~:::::::::::: 텔레뱅킹 ; 음성 쩔훌F 싼섣섣섣1 온앵서버 홈뱅 킹 PC 모덤 i..",.q));;,"ss-=- PC 뱅킹 폈 도듣] 스크린폰 ; 흠칭 ;될01 -

록들 Hl, 53l f크 c>c> 시스템구성 @ 동성정보릉선(주) 빼빼빼빼빼 廳 빼빼 :줬했 :~:::::::::::: 텔레뱅킹 ; 음성 쩔훌F 싼섣섣섣1 온앵서버 홈뱅 킹 PC 모덤 i..,.q));;,ss-=- PC 뱅킹 폈 도듣] 스크린폰 ; 흠칭 ;될01 - 쯤 동성정보통신(주) 개발이사 김 종 훌 KRNET 97 인 터 넷 (l nlernet)의 활용 @ 동성정보흥신(주 l R톨톨톨톨 顧 g 屬 찢없엎었 i:;:;:;:;:;:;:?;;--: o 인터넷 사업 a 인터넷상시사용자의폭발적 증가: 전세게에 5, 000만명 a 인터넷 서비스 제공자의 급격한 증가 a 인터넷올 활용한 비지니스영역의 확대 마인드라넷 2 디.인터넷

More information

Dialog Box 실행파일을 Web에 포함시키는 방법

Dialog Box 실행파일을 Web에 포함시키는 방법 DialogBox Web 1 Dialog Box Web 1 MFC ActiveX ControlWizard workspace 2 insert, ID 3 class 4 CDialogCtrl Class 5 classwizard OnCreate Create 6 ActiveX OCX 7 html 1 MFC ActiveX ControlWizard workspace New

More information

untitled

untitled 보안서버구축가이드 8 Ⅲ. SSL 방식보안서버구축하기 1. 소개및보안서버구축절차 가. 개요 SSL은 Secure Sockets Layer의머리글이며, 1994년 Netscape에의해전세계적인표준보안기술이개발되었습니다. SSL 방식은웹브라우저와서버간의통신에서정보를암호화함으로써도중에해킹을통해정보가유출되더라도정보의내용을보호할수있는기능을갖춘보안솔루션으로전세계적으로수백만개의웹사이트에서사용하고있습니다.

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 SQL Sever Security Value ( 개인정보보호법과 SQL 암 호화 ) 씨퀄로최인규 세션소개 솔루션을구매해야할까요? SQL Server 기능만으로암호화프로젝트를수행할때의경험을공유하고자합니다. 개인정보보호법어렵지않아요!! 먼저사회적환경를이해하고 SQL Server 암호화기술을배웁니다. 그리고적용합니다. 먼저사회적환경을이해 하고 개인정보보호법관련법률소개

More information

Apache를 이용한 CSR 생성방법

Apache를 이용한 CSR 생성방법 멀티도메인 CSR( 인증신청서 ) 생성및 CRT( 인증서 ) 적용방법 멀티도메인의경우단일도메인과유사한설정으로이루어지며대표도메인의개인키와인증서, CA root인증서파일을다른도메인에도동일하게적용을시키는방식이며인증서파일에멀티도메인으로신청한도메인키값이모두포함되어있습니다. nextline.co.kr 을대표도메인으로한 www.nextline.co.kr 2개도메인의 CSR생성과

More information