RFC 9421

오늘은 RFC 9421에 대해 알아보겠습니다.

https://datatracker.ietf.org/doc/html/rfc9421




1. 기술이 생겨난 이유

보통 TLS를 많이 사용합니다. TLS는 하나의 연결만 보증하지 중계기 간의 연결은 보증할 수 없습니다.

또한, Application은 검증을 위해 TLS 인증서와 독립적인 key가 필요하기도 합니다.

그리고, 전체적인 message를 모르더라도 message를 보호할 수 있어야 합니다.

JSON Web Signature의 경우 매번 중복된 payload가 필요하게 됩니다.

HTTP message만을 위한 무결성과 검증 기술을 만들게 되었습니다.





2. 구성 목록

  •  Signature base

  •  Signature-Input

  •  Signature

  •  Accept-Signature





3. Signature base

중계기에서 HTTP 변형이 가능하기 때문에 bit 단위를 비교할 순 없습니다. 대신, 의미가 같은지를 확인합니다.

여기에 사용되는 것이 Signature base입니다.



아래는 signature base를 만드는 표현식입니다.



예시를 보시죠.






위의 HTTP Header는 아래의 Signature base로 표현될 수 있습니다. (Signature-Input을 바탕으로 생성)







Component Identifier는 아래와 같습니다.

•  Derived Component

@method

@target-url

@authority

@scheme

@request-target

@path

@query

@query-param

@status



•  Field-content

accept 등




@signature-params

Signature base 제일 마지막에 추가되며, 생성, 검증을 위한 metadata를 포함합니다.

서명되는 모든 항목과 추가적인 signature parameters로 구성됩니다.

•  created (생성 시각) 

•  expires (종료 시각)

•  nonce (signature를 위한 랜덤 값)

•  alg (signature algorithm)

•  keyid (key material을 위한 identifier)

•  tag (application을 위한 tag)






4. Signature-Input

•  Signature에 대한 metadata를 가지고 있습니다.

•  하나의 Signature-Input은 하나의 Signature를 설명합니다.






5. Signature

실질적으로 Signer와 Verifier가 비교할 값입니다.





•  생성 및 검증

알고리듬을 간략하게 도식화하면 아래와 같습니다.

HTTP_SIGN (M, Ks) -> S

HTTP_VERIFY (M, Kv, S) -> V



Signature base(M), 서명용 key material(Ks), Signature(S)

Signature base(M), 검증용 key material(Kv), 재생성 한 Signature(S), Boolean(V)





•  알고리듬

RSASSA-PSS Using SHA-512 (alg=rsa-pss-sha512)

RSASSA-PKCS1-v1_5 Using SHA-256 (alg=rsa-v1_5-sha256)

HMAC Using SHA-256 (alg=hmac-sha256)

ECDSA Using Curve P-256 DSS and SHA-256 (alg=ecdsa-p256-sha256)

DCDSA Using Curve P-384 DSS and SHA-384 (alg=ecdsa-p384-sha384)

EdDSA Using Curve edwards25519 (alg=ed25519)

JSON Web Signature (JWS) Algorithms





이렇게 생성한 Signature는 HTTP에 Field로 보냅니다.

Signature는 여러 개일 수 있습니다.







6. Acccept-Signature

Signer에 해당 parameter 추가를 요청할 수 있습니다.

•  created (생성 시각) 

•  expires (종료 시각)

•  nonce (signature를 위한 랜덤 값)

•  alg (signature algorithm)

•  keyid (key material을 위한 identifier)

•  tag (application을 위한 tag)






끝.



카테고리: network

세계적인 앱 개발자(The world-class application developer)
반구저기(反求諸己)

댓글

댓글 쓰기

궁금한 점은 댓글 달아주세요.
Comment if you have any questions.

이 블로그의 인기 게시물

Python urllib.parse.quote()

이미지
사용 버전: Python 3.6.8 사용 프로그램: Atom 1.40.1 x64 ​ 파이썬 urllib.parse.quote()에 대해서 알아보겠습니다. 괄호 안에는 string, safe, encoding, errors 인자가 들어갑니다. ​ urllib.parse.quote()는 아스키코드 형식이 아닌 글자를 URL 인코딩 시켜줍니다. ​ String 인자에는 string, bytes 형식이 들어갑니다. String 형식. Bytes 형식 Safe 인자에는 URL encoding에서 제외할 문자를 넣습니다. 기본으로 '/'이 설정되어 있습니다. Encoding 인자에는 인코딩 이름이 들어갑니다.  string에 들어가는 문자와 맞지 않으면 오류가 나옵니다. 기본적으로 'utf-8'이 들어갑니다. Error 인자에는 'strict', 'ignore', 'replace', 'xmlcharrefreplace', 'backslashreplace', 'namereplace', 'surrogateescape', 'surrogatepass'가 들어갑니다. 기본적으로 strict가 설정되어 있습니다. unicode 오류를 알려줍니다. Ignore의 경우 오류는 무시하고, 변환할 수 있는 것만 변환합니다. Replace는 에러 글자를 '?'로 변환해줍니다. 그리고 quote(
자세히 보기 »

Python OpenCV 빈 화면 만들기

이미지
사용 버전: Python 3.7.6, OpenCV 4.2.0 ​ 파이썬 OpenCV 빈 화면 만들기를 해보겠습니다. ​ 검정 빈 화면을 만들기 위해서는 numpy가 필요합니다. ​ img1의 경우는 color로 불러들었을 때를 위한 빈 화면이고, img2의 경우는 grayscale로 불러들었을 때의 빈 화면입니다. ​ 끝. 카테고리: Python, cv2
자세히 보기 »

Python bytes.fromhex()

이미지
사용 버전: Python 3.6.8 사용 프로그램: Atom 1.38.2 x64 ​ 파이썬 bytes.fromhex()에 대해서 알아보겠습니다. 괄호 안에는 bytes 형식으로 바꿀 hex 숫자가 들어갑니다. ​ bytes.fromhex()은 hex 숫자에 '\x'를 붙여 bytes 형식으로 변형합니다. 끝. 카테고리: Standard Library, Python
자세히 보기 »

Android AVD Ram size change

이미지
사용 버전: Android Studio 4.1.1 사용 언어: Kotlin 1.4.20 ​ 안드로이드 AVD Ram size change를 해보겠습니다. ​ 안드로이드에는 AVD(Android Virtual Device)라는 가상 기기를 제공해 줍니다. 해당 가상 기기의 램 크기를 변경해보도록 하겠습니다. ​ AVD Manager에 들어갑니다. 아래의 창이 나옵니다. 아래로 향한 화살표를 눌러 Show on Disk를 누릅니다. 폴더가 하나 열립니다. config.ini 파일을 찾아 메모장 파일로 엽니다. hw.ramSize를 변경합니다. ​ ​ ​ 저는 3072로 변경했습니다. 저장합니다. ​ ​ 다시 AVD Manager로 돌아와서 연필 모양을 누릅니다. Show Advanced Settings를 누릅니다. RAM 영역을 보면, 아까 입력한 3072로 변경된 것을 확인할 수 있습니다. 끝. 카테고리: Android
자세히 보기 »

Forensics .pyc 파일 .py로 복구하기

이미지
사용 버전: Python 3.7 운영 체제: Windows 10 Home x64 1909 사용 도구: Uncompyle6 ​ 포렌식 .pyc 파일 .py로 복구하기에 대해서 알아보겠습니다. ​ 만약 여러분이 파이썬 파일을 지워버렸는데, .pyc 파일은 남아있다면 다시 복구할 수 있습니다. ​ 보통 .pyc 파일은 수동으로 만들지 않는 이상 main 함수가 남아있지는 않습니다. 자동 생성되는 경우는 다른 python script를 참조할 때, 참조한 script가 pyc로 생성합니다. ​ uncompyle6를 설치합니다. python -m pip install uncomply6 ​ 저는 해당 .pyc 파일을 사용하겠습니다. 아래 git에 들어가면 동일한 파일을 사용할 수 있습니다. https://github.com/shwoghk14/mnist_tensorflow/tree/master/Start%204/__pycache__ 사용법은 다음과 같습니다. cmd 창을 엽니다. ​ uncompyle6 [복구할 .pyc 파일 이름] 완료되면, 다음과 같이 원본 py 내용이 나옵니다. ​ uncompyle6 version python bytecode 버전 python 버전 file name compiled 날짜 Size 등의 중요한 정보와 함께 원본 python script가 출력됩니다. ​ 해당 파일의 원본은 mnist_util.py입니다. 비교해 보시면 좋을 것 같네요. https://github.com/shwoghk14/mnist_tensorflow/tree/master/Start%204 ​ 끝. 카테고리: forensic [계수기] 앱 광고 외국: Hand Counter https://play.google.com/store/apps/details?id=starlight.jaehwa.handcounter 계수기 앱. 하나씩 개수를 셀 때 사용해보세요.
자세히 보기 »

KiCad 시작하기 2 (PCB 만들기)

이미지
사용 버전 : KiCad 5.1.0 ​ kicad PCB 만들기에 대해서 알아보겠습니다. ​ 'PCB Layout Editor'를 눌러줍니다. 만약 아래와 같은 알림 창이 뜬다면, 선택은 자유입니다. 내용은 그래픽 카드를 사용할 것인지, 말것인지 입니다. 쓰면 속도도 좋고, 부드러워진다고 설명하고 있군요. 다음과 같은 창이 뜹니다. 'Update PCB from schematic'을 눌러줍니다. 'Match Method'와 설정을 적절히 선택해줍니다.(저처럼 하셔도 됩니다.) 그리고 'Update PCB'를 눌러줍니다. 다음과 같이 마우스를 따라다니는, footprint가 생성됩니다. 적당한 곳에 클릭합니다. footprint 이동은 '키보드 M', footprint 회전은 '키보드 R'입니다. 'Hide board ratsnest'를 켜면, 전선이 연결되어야 할 가이드 선이 표시됩니다. 'Ctrl + 좌 클릭'은 선택된 패드에 연결될 부분만 밝게 표시합니다. 해제 방법은 빈 땅에 'Ctrl + 좌 클릭'하면 됩니다. 옆에 있는 '레이어'는 PCB의 어느 영역에 그릴 것인지를 선택할 수 있게 해줍니다. F.Cu는 PCB 윗부분 전선 B.Cu는 PCB 뒷부분 전선 F.Paste는 PCB 윗부분 SMT 접착제 B.Paste는 PCB 뒷부분 SMT 접착제 F.Mask는 PCB 윗부분 패드 B.Mask는 PCB 뒷부분 패드 Edge.Cuts는 PCB의 전체 모양 F.SilkS는 PCB 윗부분 하얀 선 또는 글자 B.SilkS는 PCB 뒷부분 하얀 선 또는 글자 전선을 그려봅시다. 'Route tracks'를 눌러줍니다. 레이어를 보시면, F.Cu에 화살표가 있으니, 전선은 F.Cu 레이어에 그려집니다
자세히 보기 »

About Subnet Mask App

이미지
Hello, everyone! Thanks to use my app. About Subnet Mask App is available on Android and iOS. 안녕하세요. 여러분! 제 앱을 사용해주셔서 감사합니다. About Subnet Mask 앱은 안드로이드와 iOS에서 모두 사용 가능합니다. Android Release Note [2.0.0] •  Release version 2.0.0 (2024.08.19.) •  Change lifecycle onStart → onCreate. Duplicated call bug fix (2024.08.19.) •  Use Semantic versioning, 61.0 → 2.0.0. Improve maintainability (2024.08.14.) •  Apply Gradle Composite. Easy to maintenance and apply Plugins (2024.08.11. ~ 2024.08.13.) •  Change Gradle and JVM configuration. Reduce build time probable maximum 9.7s → 2.5s, 73%(2024.08.09.) •  Collect Birthday and save it in Proto DataStore. Connect it UMP(User Messaging Platform) and AdMob (2024.07.31. ~ 2024.08.09.) •  Remove redundant instrumented test build. Reduce test build time 3m → 30s, 83% (2024.07.19.) •  Change LiveData → Flow. Easy to test (2024.07.18. ~ 2024.07.29.) •  Remove Databinding. Remove Kapt (2024.07.18. ~ 2024.07.29.) •  Change Jetpack Naviga
자세히 보기 »

tensorflow tf.expand_dims()

이미지
사용 버전: Python 3.7.6, Tensorflow 2.1.0 ​ tensorflow(텐서플로우) tf.expand_dims()에 대해서 알아보겠습니다. 괄호 안에는 input, axis, name 따위가 들어갑니다. ​ tf.expand_dims()는 배열의 차원을 늘려줍니다. input에는 늘려질 배열을 넣습니다. axis는 몇 번째 차원의 크기를 늘릴 건지 숫자를 넣습니다. axis = 0 일 때. ​ ​ axis = 1 일 때. ​ ​ axis = 2 일 때. ​ ​ 끝. 카테고리: Tensorflow_python, Python
자세히 보기 »

tensorflow tf.constant

이미지
사용 버전: Python 3.7.6, Tensorflow 2.1.0 ​ tensorflow(텐서플로우) tf.constant에 대해서 알아보겠습니다. ​ tf.constant()는 변수 선언할 때 사용합니다. 괄호 안에는 value, dtype, shape, name이 들어갑니다. ​ tf.Variable과 차이점은 변경이 되지 않는다는 것입니다. ​ value는 상수나 배열 형태가 들어갈 수 있습니다. ​ 상수 ​ 배열 ​ ​ shape는 배열의 모양이 들어갑니다. 상수 shape ​ ​ 배열 shape ​​ name 속성은 옵션으로 사용합니다. ​ 끝. 카테고리: Tensorflow_python, Python
자세히 보기 »

Hand Counter App

이미지
Hello, everyone! Thanks to use my app. Hand Counter App is available on Android and iOS. 안녕하세요. 여러분! 제 앱을 사용해주셔서 감사합니다. 계수기 앱은 안드로이드와 iOS에서 모두 사용 가능합니다.
자세히 보기 »