openssl 썸네일형 리스트형 암호화 스위트 (Cipher Suite) 의 구조 암호화 스위트 (Cipher Suite) 의 구조 암호화 스위트(Cipher Suite)는 SSL/TLS 프로토콜에서 사용되는 암호화 알고리즘과 프로토콜 설정의 조합을 나타내는 것입니다. 클라이언트와 서버 간의 통신 시, SSL/TLS 핸드셰이크 과정에서 클라이언트가 지원하는 암호화 알고리즘과 프로토콜을 서버에 알리고, 서버는 그 중에서 하나를 선택하여 암호화 통신에 사용합니다. 이렇게 선택된 암호화 알고리즘과 프로토콜 조합을 암호화 스위트라고 합니다. 암호화 스위트의 구조는 일반적으로 다음과 같습니다. --- 각 구성 요소는 다음과 같은 역할을 수행합니다. 키 교환 알고리즘(Key Exchange Algorithm): 클라이언트와 서버 간에 비밀 키를 교환하는 방법을 정의합니다. 일반적으로 RSA, D.. 더보기 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 파일 암호화 openssl enc -aes-256-cbc -salt -in input.txt -out encrypted.bin 이 명령은 AES-256-CBC 암호화 방식을 사용하여 input.txt 파일을 암호화하여 encrypted.bin 파일로 저장합니다. 암호화에는 솔트(salt)가 사용되어 보안을 강화합니다. 파일 복호화 openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt 이 명령은 AES-256-CBC 암호화 방식을 사용하여 encrypted.bin 파일을 복호화하여 decrypted.txt 파일로 저장합니다. -d 옵션은 복호화를 수행한다는 것을 나타냅니다. 암호화 및 .. 더보기 한 줄 명령으로 자체 서명된 SSL 인증서를 생성하는 방법 한 줄 명령으로 자체 서명된 SSL 인증서를 생성하는 방법 Common Name(CN)은 예시로 "example.com"을 사용합니다. openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 \ -keyout example.key -out example.crt \ -subj "/C=US/ST=California/L=Los Angeles/O=Example Company/OU=IT Department/CN=example.com" 위 명령어는 다음과 같은 역할을 합니다. -new: 새로운 CSR(Certificate Signing Request)을 생성합니다. -newkey rsa:2048: RSA 알고리즘을 사용하여 2048비트 개인키를 생성합니다. -days .. 더보기 OpenSSL 명령을 사용하여 도메인 이름 및 만료일을 확인하는 방법 OpenSSL 명령을 사용하여 도메인 이름 및 만료일을 확인하는 방법 SSL 인증서 파일의 내용 확인 openssl x509 -in -text -noout SSL 인증서 파일에서 도메인 이름 및 만료일을 출력 openssl x509 -in -noout -subject -enddate $ openssl x509 -in /etc/ssl/certs/example.com.crt -noout -subject -enddate subject=CN = example.com notAfter=Mar 20 23:59:59 2024 GMT openssl 명령을 사용하여 SSL/TLS 연결 설정하기 openssl s_client -connect 도메인주소:포트번호 openssl 명령을 사용하여 SSL/TLS 연결하여 도메인 이.. 더보기 이전 1 다음
