'PEM'에 해당되는 글 1건

  1. 2008.08.14 openssl 기본
posted by 동건이 2008. 8. 14. 10:19

openssl 기본

OPENSSL에서 등장하는 다양한 용어의 설명

1. PEM 파일
개인키, 공개키, 인증서 정보를 포함할 수 있다.
인증서를 PEM  형식으로 변환하려면 DER로 인코딩 한 후 Base64로 인코딩 하면 된다.
인코딩된 데이터 "-----BEGIN CERTIFICATE-----" 와 "-----END CERTIFICATE-----"
사이에 포함된다.

2. DER파일
개인키, 공개키,인증서를 포함할 수 있다.
KeySotre에 인증서(x.509)를 추가하려면 DER형식으로 변환해야 한다.

3. PKCS
Public Key Cryptography Standard 는 RSA사에서 주관하는 공개키 암호화를 위한 표준으로
PKCS#1 부터 PKCS#15까지 있다.


4. 인증서
인증서는 사용자의 공개키가 특정의 사용자에게 결합되어 있음을 증명하기 위하여 인증 기관이 발행하는
디지털 정보이다.
 - 사용자의 공개키, 인증기관(CA: Cerificate Authrity)의 서명
 - 인증서는 CA에 의해 발급된다.
 
5. KeyStore
개인키와 공개키로 사용되는 인증서(Certificate, X.509)가 저장된 데이터 베이스
 형식은 다음과 같다.
 - JKS(Java Key Store) : Keytool 을 상요하여 개인키와 공개키를 생성
 - PKCS#13
 포함 내요은 다음과 같다
 - 개인키와 공개키
 - Trust Certificate Entries
    .Public Key(Certificate)만 포함
    .인증서에 포함된 인증서 소유자(Subject)를 인증하기 위해서
       인증서를 발급한 기관의 인증서를 Trust Cerficate Entries 에 포함한다.

6. Keytool
Private Key와 Public Key(Self-signed Certificate)로 사용되는 인증서가 저장된 KeyStore를 관리하는 툴
 - keytool을 이용해 Private key를 생성할 수는 있으나, Keystore 에 저장(import) 또는 추출(Export)할 수 없다.
 - keytool은 der로 인코딩된 인증서(x.509)와 PKCS#7 형식의 파일만 저장(import)할 수 있다.
   

'개발 > 외부 참조 글' 카테고리의 다른 글

OPENSSL 사용  (0) 2008.08.14
Keytoo, openssl을 이용한 인증서 생성  (0) 2008.08.14
openssl 기본  (0) 2008.08.14
SSL 기초  (0) 2008.08.14
tomcat keystore 파일 설정 및 기타  (0) 2008.08.12
OpenSSL 설치  (0) 2008.08.11

댓글을 달아 주세요