| [ CnUnix ] in KIDS 글 쓴 이(By): Nyang (바하동생) 날 짜 (Date): 2002년 2월 18일 월요일 오후 01시 02분 19초 제 목(Title): Re: [조언부탁] C/S connection security OpenSSL같은 기능은 있지만 쉽게 쓸 수 있는 패키지를 찾고 계신건지, 아니면 private하게 만들어서 쉽게 쓸 수 있는걸 찾으시는 건지. 첫번째는 잘 모르겠고.. 두번째라면 너무 두리뭉실한 대답이 될지 모르겠습니다만 한번 해보죠. 쉽게 구현해볼 수 있는 것으로 PKCS#5 가 있습니다. PKCS#5는 패스워드를 이용해서 강한 session key를 생성하는 방법을 정의하고 있습니다. 패스워드를 바로 session key로 사용할 수 는 없으니까요. 질문 내용에 패스워드를 사용해서 인증을 하는 코드를 넣으셨다고 했으니까, 패스워드를 이용해서 session key 생성하는 코드 만들고 DES나 Rajindel 같은걸로 해당 세션의 데이터를 암호화 해서 보내면 되지 않을까합니다. session 정보는 있는것 같으니, 어렵지 않게 되지 않을까 합니다만.. 이렇게 하면, 인증서를 필요로 하는 공개키 암호 시스템 쓰지 않아도 쉽게 키 교환을 할 수 있거든요. 행운을 빕니다. o PKCS#5: http://www.rsasecurity.com/rsalabs/pkcs/pkcs-5/index.html |