RFC 9421

오늘은 RFC 9421에 대해 알아보겠습니다.

https://datatracker.ietf.org/doc/html/rfc9421




1. 기술이 생겨난 이유

보통 TLS를 많이 사용합니다. TLS는 하나의 연결만 보증하지 중계기 간의 연결은 보증할 수 없습니다.

또한, Application은 검증을 위해 TLS 인증서와 독립적인 key가 필요하기도 합니다.

그리고, 전체적인 message를 모르더라도 message를 보호할 수 있어야 합니다.

JSON Web Signature의 경우 매번 중복된 payload가 필요하게 됩니다.

HTTP message만을 위한 무결성과 검증 기술을 만들게 되었습니다.





2. 구성 목록

  •  Signature base

  •  Signature-Input

  •  Signature

  •  Accept-Signature





3. Signature base

중계기에서 HTTP 변형이 가능하기 때문에 bit 단위를 비교할 순 없습니다. 대신, 의미가 같은지를 확인합니다.

여기에 사용되는 것이 Signature base입니다.



아래는 signature base를 만드는 표현식입니다.



예시를 보시죠.






위의 HTTP Header는 아래의 Signature base로 표현될 수 있습니다. (Signature-Input을 바탕으로 생성)







Component Identifier는 아래와 같습니다.

•  Derived Component

@method

@target-url

@authority

@scheme

@request-target

@path

@query

@query-param

@status



•  Field-content

accept 등




@signature-params

Signature base 제일 마지막에 추가되며, 생성, 검증을 위한 metadata를 포함합니다.

서명되는 모든 항목과 추가적인 signature parameters로 구성됩니다.

•  created (생성 시각) 

•  expires (종료 시각)

•  nonce (signature를 위한 랜덤 값)

•  alg (signature algorithm)

•  keyid (key material을 위한 identifier)

•  tag (application을 위한 tag)






4. Signature-Input

•  Signature에 대한 metadata를 가지고 있습니다.

•  하나의 Signature-Input은 하나의 Signature를 설명합니다.






5. Signature

실질적으로 Signer와 Verifier가 비교할 값입니다.





•  생성 및 검증

알고리듬을 간략하게 도식화하면 아래와 같습니다.

HTTP_SIGN (M, Ks) -> S

HTTP_VERIFY (M, Kv, S) -> V



Signature base(M), 서명용 key material(Ks), Signature(S)

Signature base(M), 검증용 key material(Kv), 재생성 한 Signature(S), Boolean(V)





•  알고리듬

RSASSA-PSS Using SHA-512 (alg=rsa-pss-sha512)

RSASSA-PKCS1-v1_5 Using SHA-256 (alg=rsa-v1_5-sha256)

HMAC Using SHA-256 (alg=hmac-sha256)

ECDSA Using Curve P-256 DSS and SHA-256 (alg=ecdsa-p256-sha256)

DCDSA Using Curve P-384 DSS and SHA-384 (alg=ecdsa-p384-sha384)

EdDSA Using Curve edwards25519 (alg=ed25519)

JSON Web Signature (JWS) Algorithms





이렇게 생성한 Signature는 HTTP에 Field로 보냅니다.

Signature는 여러 개일 수 있습니다.







6. Acccept-Signature

Signer에 해당 parameter 추가를 요청할 수 있습니다.

•  created (생성 시각) 

•  expires (종료 시각)

•  nonce (signature를 위한 랜덤 값)

•  alg (signature algorithm)

•  keyid (key material을 위한 identifier)

•  tag (application을 위한 tag)






끝.



카테고리: network

세계적인 앱 개발자(The world-class application developer)
반구저기(反求諸己)

댓글

댓글 쓰기

궁금한 점은 댓글 달아주세요.
Comment if you have any questions.

이 블로그의 인기 게시물

Python urllib.parse.quote()

이미지
사용 버전: Python 3.6.8 사용 프로그램: Atom 1.40.1 x64 ​ 파이썬 urllib.parse.quote()에 대해서 알아보겠습니다. 괄호 안에는 string, safe, encoding, errors 인자가 들어갑니다. ​ urllib.parse.quote()는 아스키코드 형식이 아닌 글자를 URL 인코딩 시켜줍니다. ​ String 인자에는 string, bytes 형식이 들어갑니다. String 형식. Bytes 형식 Safe 인자에는 URL encoding에서 제외할 문자를 넣습니다. 기본으로 '/'이 설정되어 있습니다. Encoding 인자에는 인코딩 이름이 들어갑니다.  string에 들어가는 문자와 맞지 않으면 오류가 나옵니다. 기본적으로 'utf-8'이 들어갑니다. Error 인자에는 'strict', 'ignore', 'replace', 'xmlcharrefreplace', 'backslashreplace', 'namereplace', 'surrogateescape', 'surrogatepass'가 들어갑니다. 기본적으로 strict가 설정되어 있습니다. unicode 오류를 알려줍니다. Ignore의 경우 오류는 무시하고, 변환할 수 있는 것만 변환합니다. Replace는 에러 글자를 '?'로 변환해줍니다. 그리고 quote(...
자세히 보기 »

KiCad 시작하기 4 (기존 회로도 수정 및 추가)

이미지
사용 버전 : 5.1.0 kicad 기존 회로도 수정 및 추가에 대해서 알아보겠습니다. ​ 'Schematic Layout Editor'를 눌러줍니다. 아래의 화면이 나옵니다. '키보드 A'를 누릅니다. 우리가 추가한 소자가 보입니다. 적당한 위치에 놓습니다. 전원을 연결할 커넥터도 추가해줍니다. 적당한 위치에 놓습니다. 시멘트 저항을 지나는 LED 회로를 추가하겠습니다. LED를 복사합니다. '키보드 C' 이번엔 직접 전선 연결 말고, 레이블 기능을 사용해 보겠습니다. '키보드 L'을 누릅니다. 적당한 이름과 크기를 설정하고, 확인을 누릅니다. 다음과 같이 놔둡니다. '키보드 C'로 복사를 해서, 맞은편 LED에도 붙여줍시다. '키보드 R'로 회전 가능합니다. 'Label'기능은 같은 이름을 가진 것끼리 전선으로 연결해줍니다. 선이 복잡하게 있으면, 보기 힘들기 때문에 Label을 많이 사용합니다. 나머지 부분은 다음과 같이 똑같이 만들어주세요. 'Assign PCB footprints to schematic symbols'를 눌러줍니다. ​ 'Annotate'를 누릅니다. 다음과 같은 창이 나옵니다. 'View selected footprint'를 누르면, footprint를 미리 볼 수 있습니다. 적당한 footprint를 설정해줍니다. 확인을 눌러줍니다. 'Perform electrical rules check'를 눌러줍니다. 'Run'을 누릅니다. 이상이 ...
자세히 보기 »

Android Compose Coil library

이미지
사용 언어: Kotlin 1.9.0 사용 버전: Android Studio Hedgehog 2023.1.1 안드로이드 컴포즈 Coil library를 알아보겠습니다. Coil은 Kotlin Coroutines를 사용하는 이미지 불러오는 라이브러리입니다. 이미지 URL 주소를 넣으면 그것을 불러오고 Cache(캐시) 처리까지 해줍니다. 이것을 수동으로 구현하려면 코드가 양이 많은데, Coil을 쓰면 간단하게 사용할 수 있습니다. 아래는 공식 사이트입니다. https://coil-kt.github.io/coil/ Coil은 Glide와 많이 비교되는데요. Glide 또한 이미지를 불러오는 라이브러리입니다. 아마 Glide는 Java로 이루어져 있고, Coil은 Kotlin으로 이루어져 있을 겁니다. 요즘은 앱들이 대부분 kotlin으로 만들기 때문에 라이브러리도 kotlin 쪽으로 옮기는 추세로 보입니다. Coil에는 이러한 장점이 있다고 하네요. Compose에서 사용법을 알아봅시다. 앱 용 build.gradle에 implementation("io.coil-kt:coil-compose:2.5.0")를 적어줍니다. Sync now를 눌러주세요. AsyncImage를 사용하는데요. 아래처럼 여러 속성들을 정의할 수 있습니다. 아래처럼 정의를 해봤습니다. 어랏. onLoading에 진행 바를 넣고 싶은데, 넣어지지 않는군요. 그렇다면 SubcomposeAsyncImage를 사용합니다. 최종 형태입니다. 실행해 볼까요? 참고 프로젝트: https://github.com/Jaehwa-Noh/Practice-Amphibians/tree/compose-amphibians-app 끝. 카테고리: Android, Compose
자세히 보기 »

KiCad 시작하기 1 (회로도 만들기)

이미지
사용 버전 : KiCad 5.1.0 ​ kicad 회로도 만들기에 대해서 알아보겠습니다. ​ 우선, 프로젝트를 만듭니다. ​ 파일 - 새 파일 - Project... 'Create a new directory for the project'를 눌러주면, 폴더도 같이 생성됩니다. 'Schematic Layout Editor'를 눌러줍니다. 맨 처음 실행하면, 라이브러리 설정이 나옵니다. 추천(recommended) 하는 항목을 선택합시다. 위와 같은 화면이 나옵니다. '키보드 A'를 눌러줍니다. led와 저항이 있는 간단한 회로를 그려보겠습니다. 적당한 위치에 '마우스 좌 클릭'을 합니다. 화면 이동은 '마우스 휠 버튼'입니다. 같은 과정으로 저항도 추가합니다. 소자의 회전은 '키보드 R'입니다. '키보드 P'를 눌러줍니다. 5V를 넣어줍니다. GND도 넣어줍니다. 사이에 전선을 넣어줍니다.'키보드 W'입니다. 저항과 LED 위에 '?'가 있습니다.이것은 소자가 확정되지 않았다는 뜻입니다. 확정해줍니다. Annotate schematic symbols를 눌러줍니다. Annotate를 눌러줍니다. complete(완료) 되면, 닫기를 눌러줍니다. 아래 그림과 같이 '?'가 사라지고, 숫자가 자리 잡은 것을 볼 수 있습니다. 저항 위에 있는 'R'을 저항값으로 변경해봅시다. 위와 같이, 마우스를 올리고 '키보드 E'를 눌러줍니다. 변경 창이 나옵니다. 5k로 변경하고, 확인을 눌러줍니다. R이 5k로 변경된 것을 확인할 수 있습니다. ​ ​ 다음은 풋프...
자세히 보기 »

Forensics .pyc 파일 .py로 복구하기

이미지
사용 버전: Python 3.7 운영 체제: Windows 10 Home x64 1909 사용 도구: Uncompyle6 ​ 포렌식 .pyc 파일 .py로 복구하기에 대해서 알아보겠습니다. ​ 만약 여러분이 파이썬 파일을 지워버렸는데, .pyc 파일은 남아있다면 다시 복구할 수 있습니다. ​ 보통 .pyc 파일은 수동으로 만들지 않는 이상 main 함수가 남아있지는 않습니다. 자동 생성되는 경우는 다른 python script를 참조할 때, 참조한 script가 pyc로 생성합니다. ​ uncompyle6를 설치합니다. python -m pip install uncomply6 ​ 저는 해당 .pyc 파일을 사용하겠습니다. 아래 git에 들어가면 동일한 파일을 사용할 수 있습니다. https://github.com/shwoghk14/mnist_tensorflow/tree/master/Start%204/__pycache__ 사용법은 다음과 같습니다. cmd 창을 엽니다. ​ uncompyle6 [복구할 .pyc 파일 이름] 완료되면, 다음과 같이 원본 py 내용이 나옵니다. ​ uncompyle6 version python bytecode 버전 python 버전 file name compiled 날짜 Size 등의 중요한 정보와 함께 원본 python script가 출력됩니다. ​ 해당 파일의 원본은 mnist_util.py입니다. 비교해 보시면 좋을 것 같네요. https://github.com/shwoghk14/mnist_tensorflow/tree/master/Start%204 ​ 끝. 카테고리: forensic [계수기] 앱 광고 외국: Hand Counter https://play.google.com/store/apps/details?id=starlight.jaehwa.handcounter 계수기 앱. 하나씩 개수를 셀 때 사용해보세요. ...
자세히 보기 »

Android Notification with Full Screen

이미지
사용 버전: Android Studio 4.1.1 사용 언어: Kotlin 1.4.20 ​ 안드로이드 Notification with Full Screen을 알아보겠습니다. ​ 알람이나 전화 같은 경우 사용자에게 큰 화면으로 Notification을 보여줘야 합니다. 이때 사용하는 게, FullScreenIntent입니다. ​ ​ 기본 Notification이 필요합니다. https://shwoghk14.blogspot.com/2020/09/android-notification.html FullScreen으로 띄울 Activity를 하나 만듭니다. 저는 FullScreenNoonActivity로 만들었고 모습은 아래와 같습니다. 위의 Activity를 이용하여 NotificationCompat.Builder가 있는 곳에 fullScreenIntent를 만듭니다. setContentIntent는 설정할 필요 없습니다. setFullScreenIntent를 설정합니다. priority는 PRIORITY_HIGH가 필요합니다. 그리고 Android 10 이상의 경우 권한이 필요합니다. AndroidManifest.xml에 USE_FULL_SCREEN_INTENT를 추가합니다. 실행해봅시다. 분명 FullScreenIntent로 실행했음에도 Heads-up Notification이 나옵니다. 눌러봅시다. ...
자세히 보기 »

iOS Swift callAsFunction

이미지
사용 언어: Swift 5 사용 버전: Playgrounds 4.4.1 iOS 스위프트 callAsFunction을 알아보겠습니다. callAsFunction은 struct를 함수처럼 부를 수 있게 해줍니다. 즉, 긴 함수 이름을 적을 필요 없이 바로 부를 수 있게 되어 편합니다. 공식 문서입니다. https://docs.swift.org/swift-book/documentation/the-swift-programming-language/declarations#Methods-with-Special-Names 예시로 이런 게 있네요. Playground에서 한 번 테스트해 봅시다. CallableSumTest라고 struct를 만든 다음에 callAsFunction을 정의해 줍니다. 짜잔! 1과 2를 더한 3이 나왔네요. 물론 callAsFunction을 직접 불러도 됩니다. 하지만 이럴 경우에는 callAsFunction을 쓸 이유가 없지요. 끝. 카테고리: iOS
자세히 보기 »

iOS Error Undefined symbol Testing.Trait

이미지
사용 언어: Swift 5 사용 버전: Xcode Version 16.4 (16F6) iOS 오류 Undefined symbol Testing.Trait를 알아보겠습니다. Xcode를 최신 버전으로 업데이트해서인지, OS를 최신 버전으로 업데이트해서 인지, 잘 되던 빌드가 갑자기 안되었습니다. 오류 내용은 다음과 같습니다. Showing Recent Messages Could not find or use auto-linked framework 'CoreAudioTypes': framework 'CoreAudioTypes' not found Could not find or use auto-linked framework 'Testing': framework 'Testing' not found Could not parse or use implicit file '/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator.sdk/System/Library/Frameworks/SwiftUICore.framework/SwiftUICore.tbd': cannot link directly with 'SwiftUICore' because product being built is not an allowed client of it Undefined symbol: associated type descriptor for Testing.Trait.TestScopeProvider Undefined symbol: protocol descriptor for Testing.SuiteTrait Undefined symbol: method descriptor for Testing.SuiteTrait.isRecursive.getter : Swift.Bool Undefined sym...
자세히 보기 »

황전 휴게소(순천 방향) 추천 메뉴

황전 휴게소(순천 방향) 추천 메뉴를 알아보겠습니다. ​ 2021.02.24 ​ 구례 산수유 등심 돈가스 - 7,500 원 (프리미엄) 고등어화덕구이 - 9,000 원 (베스트) 28청춘우동 - 2,800 원 (추천) 황전해초꼬막비빔밥 - 10,000 원 (베스트) ​ ​ ​ 가족과 함께 여행 갈 때 사용하세요. 전국 고속도로 휴게소 메뉴는 [휴게소 메뉴] 앱에 있습니다. https://play.google.com/store/apps/details?id=starlight.jaehwa.restaurantarea 감사합니다. 끝. 카테고리: 휴게소 메뉴
자세히 보기 »

Android Compose automation for getting localized images to use on Play Store app image

이미지
사용 언어: Kotlin 2.0.20 사용 버전: Android Studio Ladybug | 2024.2.1 Patch 3 Android Compose automation for getting localized images to use on Play Store app image를 알아보겠습니다. 저는 앱을 전 세계에 출시하고, 여러 언어로 제공해 주고 있습니다. 무려 67개 언어인데요. 사실 맞게 번역한 건지는 모르겠습니다. 이렇다 보니, 스토어의 앱 이미지를 변경할 때, 같은 이미지라도 언어를 달리하여 여러 장 찍어야 하는 노력이 필요하며, 여기에 들어가는 시간이 상당합니다. 2~3일 넘게 걸리는 것 같네요. 그래서 지금 앱 이미지가 옛날 이미지인 상태로 두었습니다. 스토어 이미지 현재 앱 이미지 엄청나게 다른데요. 오늘은 이것을 자동화해보겠습니다. Android에는 Screenshot test라는 것이 존재합니다. Screenshot을 비교해서 앱이 어떻게 달라졌나 확인하는 테스트인데요. 이것을 이용해서 Screenshot을 마구 찍어볼 겁니다. 오늘 사용할 기술입니다. Compose Screenshot Testing. https://developer.android.com/studio/preview/compose-screenshot-testing 자세한 사용법은 다루지 않겠습니다. libs.versions.toml에 다음과 같이 버전을 넣어줍니다. Plugin도 같이 넣어줍니다. screenshotVersion = "0.0.1-alpha07" android-screenshot = { id = "com.android.compose.screenshot", version.ref = "screenshotVersion" } gradle.properties에 다음을 적어줍니다. android.experimental.enableScreenshotTest=true 모듈용 build.gradle.kts에도 androi...
자세히 보기 »