분류 전체보기377 [암호화]openssl 설치 root 계정으로 설치 진행. 1. 설치파일 다운로드 wget http://www.openssl.org/source/openssl-1.0.1c.tar.gz 또는 www.openssl.org 사이트에 방문하여 최신 파일 다운로드 후 업로드 (문서 작성시 최신 버전 1.0.1c) 2. 압축 해제 tar xvzf openssl-1.0.1c.tar.gz 3. 압축 해제된 폴더로 이동 cd openssl-1.0.1c 4. 설정 ./config --prefix=/usr --openssldir=/usr/share/ssl shared 5. 설치 make make test make install 2023. 3. 9. [암호화] openssl 사용자 메뉴얼 출처 : http://www.jopenbusiness.com/mediawiki/index.php/OpenSSL CentOS에서 OpenSSL 설치 yum install openssl OpenSSL 사용자 매뉴얼 예전에 CA(Certificate Authority)를 구축할 수 있는 Software를 판매한 적이 있었다. 직접 참여를 하지는 않았지만 관여를 하고 있었기 때문에 보안과 인증서에 대해서 공부를 했었다. 그 때 경험이 향후 보안과 관련된 작업을 할 때 여러모로 도움이 많이 되었다. 오픈소스 중에는 OpenSSL이라는 인증서를 만들고 관리할 수 있는 소프트웨어가 있다. 인증서를 생성할 수 있기 때문에 OpenSSL을 사용하면 사설 CA를 구축할 수도 있다. 사설 CA를 구축하는 것은 좀 큰일이고 .. 2023. 3. 9. [암호화] PKCS 11 Helper 1.0 Code URL PKCS 11 Helper 1.0 메인 URL http://www.opensc-project.org/files/pkcs11-helper/doc/api/index.html About PKCS#11 is RSA Security published standard. PKCS#11 is the de-facto standard to access cryptographic devices. pkcs11-helper is a library that simplifies the interaction with PKCS#11 providers for end-user applications PKCS 11 오류코드 정의된 헤더 파일 URL http://www.opensc-project.org/files/pkcs11-helper/do.. 2023. 3. 9. [암호화] openssl 키 생성, 변환, 확인, 암복호화 출처 : ask.f5.com * 인증서 만료일 확인 openssl x509 -in /config/ssl/ssl.crt/default.crt -noout -enddate |cut -c10-40 * key, csr and crt 내용 확인 openssl rsa -noout -text -in /config/ssl/ssl.key/default.key openssl req -noout -text -in /config/ssl/ssl.csr/default.csr openssl x509 -noout -text -in /config/ssl/ssl.crt/default.crt * 인증서과 개인키가 쌍이 맞는지 확인 openssl rsa -in default.key -modulus -noout | openssl md5 op.. 2023. 3. 9. [암호화] OpenSSL 출처 : http://www.solanara.net/solanara/openssl 개요 SSL(Secure Socket Layer)과 TLS(Transport Layer Security)는 보안 통신을 위해 사용하는 프로토콜의 이름이다. 이 프로토콜을 구현한 라이브러리중 하나가 OpenSSL이며 오픈 소스로 구현되어있다. OpenSSL라이브러리는 통신 전문을 암호화 하는 것은 물론, 문서를 암호화 할 수도 있다. (하지만 문서를 암호화 한다면 PGP를 사용하는게 더 쉬울 것이다. 윈디하나의 솔라나라: PGP, GnuPG를 참고하자) SSL을 이용해 통신 내용을 암호화 하는 방법은, 패킷 스나이핑과 IP스푸핑으로 인한 피해를 줄여줄 뿐 그 이상은 안된다. 시스템이 해킹되지 않도록 하는게 아니라 해킹 되어도.. 2023. 3. 9. [암호화] openssl AES 모드 : ECB,CBC,CFB 출처 : http://blog.daum.net/_blog/BlogTypeView.do?blogid=0Z2do&articleno=2#ajax_history_home 블록 암호화에서의 운영 모드 이미지의 출처는 위키피디아 입니다. (http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation) 1. ECB (Electronic Code Block) Mode - 가장 단순한 모드로 블록단위로 순차적으로 암호화 하는 구조이다. - 한개의 블록만 해독되면 나머지 블록도 해독이 되는 단점이 있다. (Brute-Force Arttack, Dictionary Attack) - 암호문이 블록의 배수가 되기 때문에 복호화 후 평문을 알기 위해서 Padding을 해야한다. -.. 2023. 3. 9. [암호화] AES 암호화 및 ECB / CBC 모드 AES 암호화 기법은 미국 표준기술 연구소 (NIST)가 5년의 표준화 과정을 거쳐 2002년 5월부터 암호화 기술 표준으로 채택한 기술로 AES 암호의 안정성 검증을 통해 미국을 비롯한 유럽 각국의 정부 기관에서 가장 많이 사용되는 암호의 표준이다. 암호화 Key Size 는 128, 192, 256 bit 가 많이 사용되며 통상 일반적인 정보를 다루는 기관에서는 AES 128bit 를 사용하고, 군이나 정보기관 같이 좀 더 중요한 정보를 다루는 기관에서는 AES 256 bit 를 채택하고 있으며 기술적으로는 더 복잡한 CBC mode 를 선택하고 있다. 아래 그림을 보면 ECB mode 와 CBC mode 의 차이점을 쉽게 이해 할 수 있다. Image 참조 : Wikipedia.com - "Bloc.. 2023. 3. 9. [암호화] What is MD5 Hash and How to Use it? In this post I will explain you about one of my favorite and interesting cryptographic algorithm called MD5 (Message-Digest algorithm 5). This algorithm is mainly used to perform file integrity checks under most circumstances. Here I will not jump into the technical aspects of this algorithm, rather will tell you about how to make use of this algorithm in your daily life. Before I tell you about.. 2023. 3. 9. [DB] DBeaver 쿼리 조회 결과창 필드명에 주석 표시하기 환경 설정방법. 메뉴에서 다음 순서에 따라 진행 1. 원도우 -> 설정 을 선택하면 표시되는 창에서 2. 편집기 > 데이터편집기 > 표현방식 을 선택하면 나타나는 오른쪽 옵션에서 "Show Column description in header" 를 체크 3. Apply and Close 버튼을 클릭하여 적용 DBeaver 재시작한 후, 쿼리 조회한 결과창의 헤더에 주석이 같이 표시됩니다. DBeaver Ver 21이상 부터 지원되는 것 같음. 2023. 3. 7. [오라클] 실행계획 (Execution Plan) 플랜이란 무엇인가? CBO 방식에서 옵티마이저는 주어진 환경(통계정보, SQL문) 하에서 최적의 실행계획(PLAN)을 우리에게 제공한다. 옵티마이저는 우리에게 어떤 경로로 테이블을 접근하는지, 어떤 방식으로 조인하는지, 어떤 인덱스 자원을 사용하는지 등에 대한 최적화한 계획(플랜)을 알려준다. 만약 옵티마이저가 제공하는 플랜이 완벽하다면 오라클은 우리에게 플랜을 제공할 필요가 없으며, 쿼리문에 힌트절을 허용할 이유도 없을 것이다. 물론 개발자들인 우리도 플랜에 대해 알아야 할 이유가 전혀 없을 것이다. 하지만 플랜은 완벽하지 않다. 오히려 간혹 잘못된 정보를 주곤 한다. 체스 챔피언과의 시합에서는 수많은 기보에 대한 충분한 분석이 이루어져서 우승하였지만, 수많은 개발자들이 작성한 무수히 많은 쿼리.. 2023. 3. 7. 이전 1 ··· 26 27 28 29 30 31 32 ··· 38 다음
