0
리눅스 커널 비대칭 키 관리가 어떻게 작동하는지 알아 내려고하고 있습니다. 내 질문은 : x509 파서가 리눅스 커널에서 유일한 키 파서인가? 예를 들어 PEM 형식으로 저장된 키가 있다면이 키를 커널 키 링에 어떻게 추가 할 수 있습니까?리눅스 커널 비대칭 키 파서
감사합니다.
A
답변
0
PEM은 다소 래퍼 형식입니다. 기본 64 x509 (DER)로 인 코드 된 인증서의 시작과 끝을 나타 내기 위해 머리글과 바닥 글을 사용합니다. 따라서 X509 인증서를 추가 할 수 있다면 "PEM 인코딩 됨"인증서를 추가하는 것이 매우 쉽습니다. PEM은 ASCII 갑옷을 추가합니다. 즉, 텍스트로 해석 될 수 있습니다.
openssl x509 -in certificate.pem -outform DER -out certificate.der
그런 다음 데이터의 BLOB으로 키를 치료하는 것 커널에서 인증서를 저장할 수 있습니다 :
당신은 DER하고 그 반대의 경우도 마찬가지 PEM에서 인증서를 변환 할 openssl 명령 행을 사용할 수 있습니다 .
키를 임의의 바이너리 형식으로 저장할 수 있습니다. 따라서 인증서를 사용하지 않으려는 경우 표준 형식으로 공개 키를 인코딩 할 수 있습니다. 일반적으로 공개 키 부분 인 SubjectPublicKey은 ,은 X5.09 인증서입니다.
이 (공용 또는 개인 키)에서 바로 공개 키를 변환하려면 사용
openssl rsa -in private.pem -pubout -outform DER -out public.der
당신이 다음 방금 계수를 저장할 수있는 키를 처리하기 쉬운 절대 최소 저장하려면 큰 엔디안 부호없는 정수 (정확하게 키 크기)로 설정하고 공개 지수를 값인 010001 (16 진수)으로 정적으로 설정합니다. 이는 응용 프로그램에서 DER 인코딩 루틴을 사용할 수없는 경우에 주로 유용합니다.
은 키가 그렇지 않으면 아직 만료됩니다 불구하고 커널의 "영구"키로 저장되어 있는지 확인합니다.
실제로 내 문제는 내가 인증서를 다룰 생각이 없다는 것입니다 (가능한 경우). 커널 키링에 공개 키를 추가하기 만하면됩니다. 인증서의 문제점은 만료 날짜가 포함되어 있고 임베디드 시스템에서 작업하고 있기 때문에 시스템 날짜가 정확하다는 보장이 없습니다. 실제로는 그렇지 않습니다. 시스템에서 인증서 유효성을 검사 할 때 오류가 발생할 수 있습니다. – tano
확장 된 답변. 유용한 링크 : http://www.ibm.com/developerworks/library/l-key-retention/ –