본문 바로가기

인증서13

MariaDB/MySQL 데이타 전송 시 암호화 통신 SQL Proxy 적용 MariaDB에서 원격 접속을 허용하고 암호화 통신을 적용하려면 SQL Proxy를 사용하여 TLS/SSL을 설정해야 합니다. 아래는 MariaDB 서버와 SQL Proxy를 구성하는 단계입니다. MariaDB SSL/TLS 구성 인증서 및 키 생성 openssl req -newkey rsa:2048 -nodes -keyout /etc/mysql/server-key.pem -out /etc/mysql/server-req.pem 이 명령을 실행하면 개인 키와 인증서 요청 파일이 생성됩니다. 인증서 서명 openssl x509 -req -in /etc/mysql/server-req.pem -days 365 -CA /etc/mysql/ca-cert.pem -CAkey /etc/mysql/ca-key.pem -.. 2023. 10. 15.
간편인증 서비스 전자서명 인터페이스 가이드라인 공고 간편인증 인터페이스 가이드라인은 다양한 전자서명수단의 활성화로 인해 이용기관들이 서로 다른 간편인증 방법으로 인한 개발 복잡도 증가와 국민들에게 다양한 전자서명수단을 제공하는 어려움을 해소하기 위한 필요성을 제기한 것입니다. 한국인터넷진흥원(KISA)과 과학기술정보통신부가 협력하여 '간편인증 인터페이스 가이드라인'을 마련했습니다. 이 가이드라인은 민간 이용기관이 다양한 전자서명수단을 활용하고 상호연동하는 데 도움을 주기 위해 개발되었습니다. 아래는 이 가이드라인과 관련한 주요 내용입니다. 간편인증: 긴 패스워드 대신 PIN 번호, 바이오정보 등을 사용하여 전자서명 서비스를 이용하는 방법 전자서명법 개정: 2020년 12월에 이루어진 전자서명법 개정을 통해 전자서명 기술과 서비스 발전을 촉진하고 국민들에게.. 2023. 9. 5.
웹 브라우저 암호 고도화 정책에 따른 주의 개요MS와 Google 등 美 NIST의 권고에 따라 ‘16년 6월부터 SSL 인증서 및 코드서명 인증서 등 암호를 SHA-1에서 SHA-2로 상향예정(’16년 6월) 설명현행 SHA-1(160비트) 기반 웹서비스 인증서 암호 체계를 ‘16년 6월부터 SHA-2(224~512비트) 기반 인증서 체계로 고도화(’16년 5월까지 SHA-1 체계 병행 허용)‘16년 6월부터 기존 SHA-1 기반 인증서를 사용할 수 없기 때문에, 웹사이트(포털, 게임, 상거래 등) 운영자가 해당 웹서비스 인증서(SSL, 코드서명)를 신규 및 재발급, 갱신하지 않을 경우 웹사이트 접속 오류 및 실행파일 설치 오류(액티브X 등) 발생 영향받는 플랫폼 및 브라우저플랫폼브라우저명SHA-2 알고리즘 미지원플랫폼브라우저PCInternet.. 2016. 1. 5.
OpenSSL 취약점 보안업데이트 □ 개요 o OpenSSL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193) o 인증서 검증시 PSS 파라미터 부재로 인한 서비스 거부 취약점 (CVE-2015-3194) o X509_ATTRIBUTE 구조체에서 발생하는 OpenSSL 메모리 누수 취약점 (CVE-2015-3195) o PSK Identify hint 처리 중 발생하는 Race condition 취약점 (CVE-2015-3196) o ServerKyExchange의 값을 처리 중에 발생하는 서비스 거부 공격 취약점 (CVE-2015-1794) □ 해당 시스템 o .. 2015. 12. 8.
각종 인증서 기본이 되는 SHA-1에 충돌 공격 비상 이론상 취약점 항상 지적당해온 SHA-1의 위기, 현실화 예전에 발표되고 인정받은 이론이라도 다시 살펴보아야http://www.boannews.com/media/view.asp?idx=48181 아주 오래 전부터 SHA-1의 불완전함은 보안 전문가들이 지적해온 바 있다. 그들이 지적한 내용을 정리하면 다음과 같다. 1) SHA-1은 해시 알고리즘의 일종이며, 해시 알고리즘은 긴 메시지를 대표하는 하나의 짧은 값을 생성하는 암호화 방식이다. 그 짧은 값을 보통 해시값(hash value)이라고 부른다. 긴 메시지의 대표 이미지 혹은 썸네일 이미지라고 이해하면 된다. 2) 해시 알고리즘의 특성은 두 가지다. 하나는 해시값만 가지고 최초의 입력 값 즉, 데이터를 알아내기가 불가능하다는 것이고 또 다른 하나는 .. 2015. 10. 13.
728x90