#include #include #include "mbedtls/ssl.h" int main() { char buf[1024]; mbedtls_x509_crt srvcert; mbedtls_x509_crt_init( &srvcert ); mbedtls_x509_crt_parse_file( &srvcert, "server.pem" ); mbedtls_x509_crt_info( buf, sizeof( buf ) - 1, "", &srvcert ); char *buf2; char *buf3; buf2 = strstr(buf, "issued on"); buf2 = strtok(buf2, ":"); buf2 = strtok(NULL, "\n"); printf("Update = %s\n", buf2); buf2 =..

두 사용자 A와 B가 비밀리에 메시지를 주고받기를 원한다고 가정해 보겠습니다. 이를 위해 ① 우선 사용자 A는 랜덤하게 비밀번호를 하나 생성합니다. 이를 ‘키(key) 생성 단계’라고 하며 보통 의사난수발생기(PRNG: Pseudo Random Number Generator)나 양자난수발생기(QRNG: Quantum Random Number Generator)를 통해 이루어집니다. ② 다음으로 A는 상대방의 신원이 정말 B가 맞는지 확인합니다. 이를 ‘사용자 인증’이라고 합니다. ③ 신원 확인이 끝나면 사용자 A는 자신이 생성한 비밀번호를 B에게 아무도 모르게 전달합니다. 이 과정을 ‘키 분배(또는 공유) 단계’라고 합니다. ④ 사용자 B와 랜덤한 비밀번호를 서로 공유하게 된 A는 이제 AES나 SEED..

-----BEGIN CERTIFICATE REQUEST----- -----END CERTIFICATE REQUEST----- -> 단지 인코딩된 정보일 뿐 Alice에서 인증서 요청 -> BOB에서 server.pem 인증서 보냄 -> Alice가 BOB에게 받은 인증서의 CA가 Alice의 ca.pem의 CA에 들어있는지 확인 -> 들어있다면 ca.pem의 공개키로 복호화 -> server.pem이 ca.pem의 공개키로 복호화가 됬다면 이 인증서는 CA의 비공개키에 의해서 암호화 된것. -> 발급된 인증서는 CA에 의해 검토되었다. 공개키 서명에 대해서 -> 공개키 서명은 사용자의 개인키(server.key)로 서명하고, 암호화한 정보를 사용자의 공개키(server.pem에 들어있는 공개키)로 확인하..

vi ~/.vimrc set tags=./tags,tags set tags+=../tags set tags+=../../tags set tags+=../../../tags set tags+=../../../../tags set tags+=../../../../../tags set tags+=../../../../../../tags set tags+=../../../../../../../tags set tags+=../../../../../../../../tags set tags+=../../../../../../../../../tags set tags+=../../../../../../../../../../tags set tags+=../../../../../../../../../../../tags se..