U E D R , A S I H C RSS

정모/2019.8.7

2019.08.07 ZeroPage 정모




1.1. OMS


OMS 29기 신연진학우 -
C# 언어로 공인인증서 갖고 놀아 본 이야기

* 대칭키 암호화
  • 하나의 암호(키)를 이용해서 암호화 하는 것
  • 단점 : 비밀번호를 전달하는 과정에 문제가 있다.

* 비대칭키 암호화
  • RSA -> 큰 수의 소인수분해가 어려운 것을 이용한 알고리즘
  • 두개의 키로 이루어진 하나의 키쌍을 이용
  • 키 a로 암호화 -> 키 b로만 풀 수 있다.

    받는사람이 암호화키를 생성 -> 보내는 사람에게 키 a를 전달 (키 A : 공개키 , 키 B : 개인키 )
    키 A를 이용하여 암호화하여 그 것을 보내 키 B로 복호화한다.
  • 장점 : 공개키를 탈취당해도 스토커가 편지를 복호화할 수 없다.

* 공인인증서 저장위치
User 디렉토리를 만들고 그 안에 사용자 식별명칭(DN)으로 디렉토리를 생성., 그 안에 인증서는 ssignCert.der로,
개인키는 signPri.key로 저장된다.

* 개인키 가져오기
  • 공개키는 C#에서 기본적으로 제공하는 것을 이용. (삽질 x)
  • 개인키가 문제인데, SEED라는 우리나라의 독자개발 암호화 알고리즘을 이용. (약간의 삽질 필요)

* 개인키 복호화 : 암호화된 개인키 -> SEED-128-CBC (with PKCS7 Padding) -> 복호화된 개인키

* 이 것을 C#을 이용하여 구현하였다.

* 확인절차
  • 개인키를 복호화 -> 복호화된 개인키 정보에서 난수를 얻고 공개키에서 해시값과 해시 알고리즘을 얻는다.
    이용자한테 제공받은 주민등록번호화 난수를 결합한 값을 얻은 해시 알고리즘으로 두번 해시.
    이 때 얻은 값을 ' VID` '라고 한다.
  • 해시를 두번한 이유 : 표준이라서..



다음 OMS주자 :

8월 21일(수) 오후 7시에 9기 유상민 선배님께서 진행해 주실 예정입니다.

OMS 내용 소개 (by, 상민 선배님)

현재 저는 두나무란 회사에 소속되어 있고, 최근 몇년간 업비트라는 서비스를 만들었습니다.
서비스 자체에 대한 내용은 메타 정보로서 무의미할 것 같고, 대략 2.5년 정도에 진행된 개발팀을 운영하면서, 학부때 배우거나 당시 부터 궁금해온 의문들에 대한 이야기를 해볼까 합니다.
즉, 소프트웨어 엔지니어링 에 대한 이야기 입니다
미리 선행으로 이미 의미를 알고 있으면 좋은 단어들은 다음과 같습니다.
추상적 단어
- Software CMMI 모델
- Test Driven Development
- Agile Methodology - Scrum, XP
- Pair Programming

툴 관련 실용적 단어
- Git 사용법 중 rebase 의미
- Ruby On Rails
- Docker, Kubernetes
- Test Coverage
시간은 대략 QA 포함해서 1시간 정도로 할애할수 있을것 같습니다.
















1.2. 스터디 및 프로젝트


  • 스터디 활동 공유

1.2.1. 스터디

스터디 이름 내용
Shaprest++ C++ 목요일에 할 예정
준비하자 프로그래밍 경시대회 알고리즘
DAILYEE 토플
머코노초 머신러닝

1.2.2. 프로젝트

프로젝트 진행 사항
Robot_Study/OpenManipulator 다음 주 부터 링크 다시 뽑고 이것저것 수정예정..
직선조아
분수도 모르는 게 까불어

1.3. 활동 소식


Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2019-08-16 03:44:02
Processing time 0.0260 sec