[sha256] 암호화

[ASP]

 

SHA256.dll

1. sha-256.dll 파일을 %windir%\system32 디렉토리에 저장하고,  레지스트리에 등록을 위해

    cmd 창에  regsvr32.exe %windir%\system32\SHA256.dll  입력.
  
   ※ 64비트 버전의 Windows 운영 체제에는 다음과 같은 두 가지 버전의
       Regsv32.exe 파일이 있습니다.
       - 64비트 버전은 %systemroot%\System32\regsvr32.exe
       - 32비트 버전은 %systemroot%\SysWoW64\regsvr32.exe

 

       참고) http://support.microsoft.com/kb/249873/ko#method3

 

2. 참고 사이트에서 다운 받은 파일을 참고하여 사이트에 맞게 소스 변경
   - 작업 할 부분은 1번의 참고 사이트에서 잘 정리된 문서를 다운 받을 수 있다.
   - 기존 password 는 페이지 하나 만들어서 한번에 바꿔주면 될 듯
   - login 화면에서 암호화 후 해당 값을 인증 페이지로 submit
   - salt 등 기타 보완 사항도 고려해서 적용

 

    판교 임대주택 청약 떨어져서 기분 안 좋다.   :-(       혼자 있고 싶다.     나가주셈.

 

    관련파일  :  ajax.js

                    index.html

                    sha256hash.asp

                    style.css

 

                    KISA_SHA256.zip

 

 

 

 

                                                                                                                                                                           

 

 

 

windows server 2012 레지스트리에 sha256.dll 등록하려다 암 걸릴 뻔 했다.

 

간단한 서버 이관 작업이었는데 다른 이유인가 싶어 반나절을 삽질하고, 요청 업체에는 테스트 후에 다시 이관 작업을 진해하겠다고

 

말하고 철수했다.

 

알아 보니 server 2012 와 호환이 안 된단다.......왜!!!!!!?

 

어쨋든,  그래서 관련 내용을 찾아서 추가한다.

 

 

Servers' compatibility with SHA256

SHA256 hash algorithm is used for certificates, CSR... signature and guarantee their unicity. It does not intervene in encipherment / authentication process but tools (browsers, email clients, servers...) must be able to read / decipher this kind of hash during the connection / authentication process.

• if you install a SHA256 certificate on a client (strong authentication by certificate),
  make the client (browser, webservice...) and the servers are compatible
  even if the server keep using a SHA1/MD5 signed certificate.


• if you install a SHA256 certificate on a server then all the clients connecting to it and the server must be SHA256-compatible.

Servers SHA256-compatible

• Apache server (tested with Apache 2.0.63 and OpenSSL 0.9.7m but for a complete implementation you'll need OpenSSL 0.9.8o+).
• Windows Server 2008+
• Windows Vista
• Windows 7
• Windows Server 2003 with patch 938397
• Windows Server 2003 or XP client with patch 968730
• Oracle WebLogic from the version 10.3.1, see bug8422724
• Oracle Wallet Manager 11.2.0.1+
• IBM HTTP Server with GSKit 7.0.4.14 or higher
• Websphere with GSKit 8 or higher
• Java servers: JDK 1.4.2+
• Citrix Netscaler 9.3+
• Citrix Access Gateway v5.0.4
• 4D server 14.01+
• Amazon Web Server (AWS)
• Barracuda Network Access Client 3.5+
• CrushFTP 7.1.0+
• F5 BIG-IP 10.1.0+
• WebSphere MQ 7.0.1.4+
• SonicOS (SonicWall) 5.9.0.0+
• Products based on OpenSSL 0.9.8o+
• Products based on Mozilla NSS 3.8+
• IBM z/OS v1r10+
• IBM Domino 9+ (bundled with HTTP 8.5+)
• IBM HTTP (bundled with Domino 9+)
• Cisco ASA 5500 8.2.3.9+ for AnyConnect VPN Sessions
• Cisco ASA 5500 8.4+ for other functionalities

Doc of reference:

• http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx

Servers not SHA256-compatible

• Citrix Secure Gateway
• Citrix Access Gateway
• Citrix Access Essentials version 3
• Juniper SBR
• Citrix Receiver models
• Blackberry 2.2 / BlackBerry 1.0 Tech Preview
• Cisco ACE module software versions A2 and A3
• Windows Serveur 2003 on which the patch 938397 allowing SHA256 support has not been installed
  See http://support.microsoft.com/kb/938397

Learn more

• All about SHA256
• SHA256-signed certificates
• Our SHA256 certificates range of products
• SHA256-compatible browsers