본문 바로가기

프로그래밍108

[MSSQL] 테이블 정보 조회 SELECT A.TABLE_NAME AS 테이블명 , C.VALUE AS 테이블코멘트 , A.COLUMN_NAME AS 컬럼ID , A.COLUMN_NAME AS 컬럼명 , A.DATA_TYPE AS 데이터타입 , CASE A.DATA_TYPE WHEN 'varchar' THEN CONVERT(VARCHAR(10), A.CHARACTER_MAXIMUM_LENGTH) WHEN 'numeric' THEN CONVERT(VARCHAR(10), A.NUMERIC_PRECISION) + ',' + CONVERT(VARCHAR(10), A.NUMERIC_SCALE) END 길이 , CASE WHEN A.COLUMN_NAME = ISNULL(E.COLUMN_NAME, '') AND D.CONSTRAINT_TYPE =.. 2023. 3. 10.

[암호화] OpenSSL 로 ROOT CA 생성 및 SSL 인증서 발급 개요 웹서비스에 https 를 적용할 경우 SSL 인증서를 VeriSign 이나 Thawte, GeoTrust 등에서 인증서를 발급받아야 하지만 비용이 발생하므로 실제 운영 서버가 아니면 발급 받는데 부담이 될 수 있다. 이럴때 OpenSSL 을 이용하여 인증기관을 만들고 Self signed certificate 를 생성하고 SSL 인증서를 발급하는 법을 정리해 본다. 발급된 SSL 인증서는 apache httpd 등의 Web Server 에 설치하여 손쉽게 https 서비스를 제공할 수 있다. Self Signed Certificate(SSC)란 ? 인증서(digital certificate)는 개인키 소유자의 공개키(public key)에 인증기관의 개인키로 전자서명한 데이타다. 모든 인증서는 발급.. 2023. 3. 9.

[암호화]openssl 설치 root 계정으로 설치 진행. 1. 설치파일 다운로드 wget http://www.openssl.org/source/openssl-1.0.1c.tar.gz 또는 www.openssl.org 사이트에 방문하여 최신 파일 다운로드 후 업로드 (문서 작성시 최신 버전 1.0.1c) 2. 압축 해제 tar xvzf openssl-1.0.1c.tar.gz 3. 압축 해제된 폴더로 이동 cd openssl-1.0.1c 4. 설정 ./config --prefix=/usr --openssldir=/usr/share/ssl shared 5. 설치 make make test make install 2023. 3. 9.

[암호화] openssl 사용자 메뉴얼 출처 : http://www.jopenbusiness.com/mediawiki/index.php/OpenSSL CentOS에서 OpenSSL 설치 yum install openssl OpenSSL 사용자 매뉴얼 예전에 CA(Certificate Authority)를 구축할 수 있는 Software를 판매한 적이 있었다. 직접 참여를 하지는 않았지만 관여를 하고 있었기 때문에 보안과 인증서에 대해서 공부를 했었다. 그 때 경험이 향후 보안과 관련된 작업을 할 때 여러모로 도움이 많이 되었다. 오픈소스 중에는 OpenSSL이라는 인증서를 만들고 관리할 수 있는 소프트웨어가 있다. 인증서를 생성할 수 있기 때문에 OpenSSL을 사용하면 사설 CA를 구축할 수도 있다. 사설 CA를 구축하는 것은 좀 큰일이고 .. 2023. 3. 9.

[암호화] PKCS 11 Helper 1.0 Code URL PKCS 11 Helper 1.0 메인 URL http://www.opensc-project.org/files/pkcs11-helper/doc/api/index.html About PKCS#11 is RSA Security published standard. PKCS#11 is the de-facto standard to access cryptographic devices. pkcs11-helper is a library that simplifies the interaction with PKCS#11 providers for end-user applications PKCS 11 오류코드 정의된 헤더 파일 URL http://www.opensc-project.org/files/pkcs11-helper/do.. 2023. 3. 9.

[암호화] openssl 키 생성, 변환, 확인, 암복호화 출처 : ask.f5.com * 인증서 만료일 확인 openssl x509 -in /config/ssl/ssl.crt/default.crt -noout -enddate |cut -c10-40 * key, csr and crt 내용 확인 openssl rsa -noout -text -in /config/ssl/ssl.key/default.key openssl req -noout -text -in /config/ssl/ssl.csr/default.csr openssl x509 -noout -text -in /config/ssl/ssl.crt/default.crt * 인증서과 개인키가 쌍이 맞는지 확인 openssl rsa -in default.key -modulus -noout | openssl md5 op.. 2023. 3. 9.

[암호화] OpenSSL 출처 : http://www.solanara.net/solanara/openssl 개요 SSL(Secure Socket Layer)과 TLS(Transport Layer Security)는 보안 통신을 위해 사용하는 프로토콜의 이름이다. 이 프로토콜을 구현한 라이브러리중 하나가 OpenSSL이며 오픈 소스로 구현되어있다. OpenSSL라이브러리는 통신 전문을 암호화 하는 것은 물론, 문서를 암호화 할 수도 있다. (하지만 문서를 암호화 한다면 PGP를 사용하는게 더 쉬울 것이다. 윈디하나의 솔라나라: PGP, GnuPG를 참고하자) SSL을 이용해 통신 내용을 암호화 하는 방법은, 패킷 스나이핑과 IP스푸핑으로 인한 피해를 줄여줄 뿐 그 이상은 안된다. 시스템이 해킹되지 않도록 하는게 아니라 해킹 되어도.. 2023. 3. 9.

[암호화] openssl AES 모드 : ECB,CBC,CFB 출처 : http://blog.daum.net/_blog/BlogTypeView.do?blogid=0Z2do&articleno=2#ajax_history_home 블록 암호화에서의 운영 모드 이미지의 출처는 위키피디아 입니다. (http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation) 1. ECB (Electronic Code Block) Mode - 가장 단순한 모드로 블록단위로 순차적으로 암호화 하는 구조이다. - 한개의 블록만 해독되면 나머지 블록도 해독이 되는 단점이 있다. (Brute-Force Arttack, Dictionary Attack) - 암호문이 블록의 배수가 되기 때문에 복호화 후 평문을 알기 위해서 Padding을 해야한다. -.. 2023. 3. 9.

[암호화] AES 암호화 및 ECB / CBC 모드 AES 암호화 기법은 미국 표준기술 연구소 (NIST)가 5년의 표준화 과정을 거쳐 2002년 5월부터 암호화 기술 표준으로 채택한 기술로 AES 암호의 안정성 검증을 통해 미국을 비롯한 유럽 각국의 정부 기관에서 가장 많이 사용되는 암호의 표준이다. 암호화 Key Size 는 128, 192, 256 bit 가 많이 사용되며 통상 일반적인 정보를 다루는 기관에서는 AES 128bit 를 사용하고, 군이나 정보기관 같이 좀 더 중요한 정보를 다루는 기관에서는 AES 256 bit 를 채택하고 있으며 기술적으로는 더 복잡한 CBC mode 를 선택하고 있다. 아래 그림을 보면 ECB mode 와 CBC mode 의 차이점을 쉽게 이해 할 수 있다. Image 참조 : Wikipedia.com - "Bloc.. 2023. 3. 9.

[암호화] What is MD5 Hash and How to Use it? In this post I will explain you about one of my favorite and interesting cryptographic algorithm called MD5 (Message-Digest algorithm 5). This algorithm is mainly used to perform file integrity checks under most circumstances. Here I will not jump into the technical aspects of this algorithm, rather will tell you about how to make use of this algorithm in your daily life. Before I tell you about.. 2023. 3. 9.

이전 1 2 3 4 5 ··· 11 다음

티스토리툴바