Cryptlib

2. 기능

cryptlib는 프로그래머가 소프트웨어에 암호화 및 인증 서비스를 통합할 수 있도록 돕는 보안 툴킷 라이브러리이다. 암호화 또는 인증 알고리즘의 세부 사항을 알 필요 없이, 강력한 보안 기능을 응용 프로그램에 추가할 수 있도록 높은 수준의 인터페이스를 제공하며, 400페이지가 넘는 프로그래밍 매뉴얼이 함께 제공된다.^[4]

cryptlib는 다음과 같은 다양한 기능을 제공한다.

• 암호화 및 인증 서비스: S/MIME 및 PGP/OpenPGP 보안 래핑, SSL/TLS 및 SSH 보안 세션, CA 서비스(CMP, SCEP, RTCS, OCSP 등), 보안 타임스탬핑 등 완전한 보안 서비스를 구현한다.
• 다양한 암호화 알고리즘 지원: 블록 암호, 해시 함수, MAC, 공개 키 등 다양한 종류의 암호화 알고리즘을 지원한다. (자세한 내용은 "지원 알고리즘" 하위 섹션 참고)
• 표준 데이터 형식 사용: 산업 표준 X.509, S/MIME, PGP/OpenPGP, SSH/SSL/TLS 데이터 형식을 사용하여 암호화되거나 서명된 데이터를 다른 시스템으로 쉽게 전송하여 처리할 수 있다.
• 광범위한 운영 체제 지원: 모든 Windows 버전과 대부분의 Unix/Linux 시스템을 포함한 많은 운영 체제에서 실행된다.
• X.509/PKIX 인증서 처리: X.509v1에서 X.509v4까지 모든 X.509 버전을 포함한 전체 X.509/PKIX 인증서 처리를 제공한다. SET, Microsoft AuthentiCode, Identrus, SigG, S/MIME, SSL 및 자격 인증서, PKCS #7 인증서 체인, 인증 요청 및 CRL(인증서 폐기 목록) 처리(CRL에 대한 인증서 자동 검사 및 RTCS, OCSP를 이용한 온라인 검사 포함), CMP 및 SCEP를 사용한 인증서 발급 및 폐기를 지원한다.
• 인증 기관(CA) 기능 구현: 온라인 인증서 등록/발급/폐기 및 인증서 상태 검사를 처리하기 위한 완전한 CMP, SCEP, RTCS, OCSP 서버 구현을 제공한다.
• 정교한 키 저장 인터페이스: PKCS #11 장치, PKCS #15 키 파일, PGP/OpenPGP 키 링에서 상용 등급의 RDBMS, 선택적인 SSL 보호 기능이 있는 LDAP 디렉토리에 이르기까지 광범위한 키 데이터베이스 유형을 사용할 수 있도록 한다.
• 외부 암호화 장치 지원: 하드웨어 암호화 가속기, Fortezza 카드, PKCS #11 장치, 하드웨어 보안 모듈(HSM), 암호화 스마트 카드 등 다양한 외부 암호화 장치의 암호화 기능을 사용할 수 있다. FIPS 140 또는 ITSEC/Common Criteria 인증을 받은 다양한 암호화 장치와 함께 사용할 수 있다.
• 다양한 프로그래밍 언어 지원: C로 작성되었으며, BeOS, DOS, IBM MVS, Mac OS X, OS/2, Tandem, 다양한 Unix 버전, VM/CMS, Windows 3.x, Windows 95/98/ME, Windows CE/PocketPC/SmartPhone, Windows NT/2000/XP/Vista를 지원한다. 다른 임베디드 시스템 환경으로 이식 가능하도록 설계되었으며, 표준 DLL로 제공된다. C/C++, C#/.NET, 델파이,^[5] Java, 파이썬, Visual Basic (VB)에 대한 언어 바인딩을 사용할 수 있다.

2. 1. 지원 알고리즘

2. 1. 1. 블록 암호

2. 1. 2. 해시 함수

2. 1. 3. 메시지 인증 코드 (MAC)

2. 1. 4. 공개 키 암호 방식

2. 2. 보안 서비스

• S/MIME 및 PGP/OpenPGP 보안 래핑
• SSL/TLS 및 SSH 보안 세션
• CA 서비스 (예: CMP, SCEP, [http://tools.ietf.org/html/draft-malpani-rcsp-00 RTCS], OCSP)
• 보안 타임스탬핑

2. 3. 기타 기능