Oracle® Solaris 11.2의 암호화 및 인증서 관리

인쇄 보기 종료

 
업데이트 날짜: 2014년 9월
 
 

파일의 MAC을 계산하는 방법

메시지 인증 코드(또는 MAC)는 파일의 다이제스트를 계산하고 보안 키를 사용하여 다이제스트를 한층 더 보호합니다. MAC은 원본 파일을 고치지 않습니다.

  1. 사용 가능한 방식을 나열합니다. 
    % mac -l
Algorithm       Keysize:  Min   Max
-----------------------------------
des_mac                    64    64
sha1_hmac                   8   512
md5_hmac                    8   512
sha224_hmac                 8   512
sha256_hmac                 8   512
sha384_hmac                 8  1024
sha512_hmac                 8  1024
    주 -  각 지원되는 알고리즘은 특정 알고리즘 유형의 가장 흔히 사용되고 가장 제한이 적은 버전의 별칭입니다. 위의 출력은 사용 가능한 알고리즘 이름과 각 알고리즘의 키 크기를 보여줍니다. 가능하면 Using a FIPS 140 Enabled System in Oracle Solaris 11.2 의 FIPS 140 Algorithms in the Cryptographic Framework에 나열된, FIPS 승인 알고리즘과 FIPS 승인 키 길이를 대응한 지원되는 알고리즘을 사용하십시오.
  2. 적절한 길이의 대칭 키를 생성합니다.

    키 생성에 사용하거나 키를 제공할 수 있는 문장암호를 제공할 수 있습니다.

    • 문장암호를 제공하는 경우 문장암호를 저장하거나 기억해야 합니다. 문장암호를 온라인으로 저장할 경우 본인만 문장암호 파일을 읽을 수 있어야 합니다.

    • 키를 제공하는 경우 방식에 맞는 올바른 크기여야 합니다. pktool 명령을 사용할 수 있습니다. 절차 및 일부 예제는 pktool 명령을 사용하여 대칭 키를 생성하는 방법을 참조하십시오.

  3. 파일에 대한 MAC을 만듭니다.

    mac 명령으로 키를 제공하고 대칭 키 알고리즘을 사용합니다.

    % mac [-v] -a algorithm [-k keyfile | -K key-label [-T token]] input-file
    –v

    다음 형식으로 출력을 표시합니다.

    algorithm (input-file) = mac
    –a algorithm

    MAC을 계산하는 데 사용할 알고리즘입니다. mac -l 명령의 출력에 나타난 대로 알고리즘을 입력합니다.

    –k keyfile

    알고리즘이 지정된 길이의 키를 포함하는 파일입니다.

    –K key-label

    PKCS #11 키 저장소에서 키의 레이블입니다.

    –T token

    토큰 이름입니다. 기본적으로 토큰은 Sun Software PKCS#11 softtoken입니다. –K key-label 옵션을 사용할 때만 사용됩니다.

    input-file

    MAC에 대한 입력 파일입니다.

예 3-5  SHA1_HMAC 및 문장암호로 MAC 계산

다음 예에서는 SHA1_HMAC 방식과 문장암호에서 파생된 키를 사용하여 전자 메일 첨부 파일이 인증됩니다. MAC 목록이 파일에 저장됩니다. 문장암호가 파일에 저장된 경우 사용자 이외의 다른 사람이 파일을 읽을 수 없어야 합니다.

% mac -v -a sha1_hmac email.attach
Enter passphrase: Type passphrase
sha1_hmac (email.attach) = 2b31536d3b3c0c6b25d653418db8e765e17fe07b
% echo "sha1_hmac (email.attach) = 2b31536d3b3c0c6b25d653418db8e765e17fe07b" \
>> ~/sha1hmac.daily.05.12
예 3-6  SHA1_HMAC 및 키 파일로 MAC 계산

다음 예에서 SHA1_HMAC 방식과 보안 키를 사용하여 디렉토리 매니페스트가 인증됩니다. 결과가 파일에 배치됩니다.

% mac -v -a sha1_hmac \
-k $HOME/keyf/05.07.mack64 docs/* > $HOME/mac.docs.legal.05.07
% more ~/mac.docs.legal.05.07
sha1_hmac (docs/legal1) = 9b31536d3b3c0c6b25d653418db8e765e17fe07a
sha1_hmac (docs/legal2) = 865af61a3002f8a457462a428cdb1a88c1b51ff5
sha1_hmac (docs/legal3) = 076c944cb2528536c9aebd3b9fbe367e07b61dc7
sha1_hmac (docs/legal4) = 7aede27602ef6e4454748cbd3821e0152e45beb4
예 3-7  SHA1_HMAC 및 키 레이블로 MAC 계산

다음 예에서 SHA1_HMAC 방식과 보안 키를 사용하여 디렉토리 매니페스트가 인증됩니다. 사용자의 PKCS #11 키 저장소에 결과가 놓입니다. 사용자가 초기에 pktool setpin 명령을 사용하여 키 저장소와 키 저장소의 암호를 만들었습니다.

% mac -a sha1_hmac -K legaldocs0507 docs/*
Enter pin for Sun Software PKCS#11 softtoken:Type password

키 저장소에서 MAC을 검색하려면 사용자가 상세 정보 표시 옵션을 사용하고 키 레이블과 인증된 디렉토리의 이름을 제공합니다.

% mac -v -a sha1_hmac -K legaldocs0507  docs/*
Enter pin for Sun Software PKCS#11 softtoken:Type password
sha1_hmac (docs/legal1) = 9b31536d3b3c0c6b25d653418db8e765e17fe07a
sha1_hmac (docs/legal2) = 865af61a3002f8a457462a428cdb1a88c1b51ff5
sha1_hmac (docs/legal3) = 076c944cb2528536c9aebd3b9fbe367e07b61dc7
sha1_hmac (docs/legal4) = 7aede27602ef6e4454748cbd3821e0152e45beb4
Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음