HaeJuK LABS

파일 접근 제어 요약 1. 주요 목표 파일 접근 제어: 파일 및 디렉토리에 대한 접근을 관리하고 허용, 차단, 로그 작업을 수행합니다. 성능과 안정성 보장: 커널 복잡성을 줄이고, 커널 업데이트의 영향을 최소화합니다. 유연성과 확장성: 정책을 사용자 영역에서 관리하여 동적 업데이트를 가능하게 합니다. 2. 제안된 설계 흐름 사용자 영역에서 정책 관리: 정책 파일(JSON/XML)을 읽어 메모리에 저장하고 정렬하여 효율적으로 검색합니다. 커널 모듈 후킹: 주요 파일 I/O 함수(vfs_open, vfs_read 등)를 후킹합니다. 콜백 등록: 사용자 영역에서 커널로 콜백 함수 포인터를 전달합니다. ..

#git URLgit clone https://github.com/HaeJuk-Lab/crypto.git/******************************************************************************* _ _ _ _____ _ _ _ _ __ _ _ ____ ____* | | | | / \ | ____| | | | | | |/ / | | / \ | __ ) ___|* | |_| | / _ \ | _| _ | | | | | ' / | | / _ \ | _ \___ \* | _ |/ ___ \| |__| |_| | |_| | . \ | |___ / ___ \| |_) |__..

#git URLgit clone https://github.com/HaeJuk-Lab/crypto.git왜 Big Integer와 같은 타입이 필요한가?RSA 및 ECC에서 큰 정수 연산RSA-2048에서는 617자리 이상의 정수 연산이 필요합니다.기본 int, long long은 64비트(약 20자리)까지만 다루기 때문에 가변 길이의 정수(Big Integer) 구현이 필요합니다.비트 기반 연산블록 암호 알고리즘(ARIA, AES, SEED)은 128비트, 192비트, 256비트 키를 다룹니다.이를 효율적으로 다루기 위해 128비트 이상의 고정 크기 타입이 필요합니다.가변 길이 버퍼 및 데이터해시, 블록 암호화에서는 블록 단위로 데이터를 처리하므로, 고정 크기 블록 타입과 가변 길이 타입이 필요합니다 ..

프로젝트 지원 환경#git URLgit clone https://github.com/HaeJuk-Lab/crypto.git 1. 프로젝트 구조폴더 기반 프로젝트: 모든 소스 코드, 헤더, 빌드 파일 및 문서를 명확하게 구분하는 폴더 구조로 설계CMakeLists 지원: CMake를 사용해 다양한 플랫폼에서 일관된 빌드 시스템 제공폴더 구조 예시CryptoProject/│├── CMakeLists.txt├── src/ # 소스 코드│ ├── rng/ # 난수 생성기 관련 코드│ │ ├── rng.cpp│ │ └── rng.h│ ├── rsa/ # RSA 관련 코드│ │ ├── rsa.cpp│ ..

1. 개요#git URLgit clone https://github.com/HaeJuk-Lab/crypto.gitProxmox VE와 Jenkins를 활용하여 다양한 OS 환경에서 빌드 및 테스트를 자동화하는 프로젝트 지원 범위를 정의합니다. 이 구성은 CI/CD 파이프라인을 통해 여러 OS에서 동시에 빌드 및 테스트를 수행하며, GitLab과의 통합으로 소스 코드의 관리 및 배포를 자동화합니다.2. 시스템 설계 흐름Proxmox에서 각 OS(컨테이너 또는 VM)에 고유 IP를 부여Jenkins에서 각 OS를 빌드 에이전트(노드)로 등록GitLab에서 코드 푸시 시 Jenkins가 Proxmox에서 해당 OS로 빌드 및 테스트 요청빌드 결과 및 테스트 리포트를 GitLab으로 피드백3. Proxmox에서..

#git URLgit clone https://github.com/HaeJuk-Lab/crypto.git암호화 모듈 개발 프로젝트 계획서1. 프로젝트 개요프로젝트 명: 암호화 모듈 개발 (CMVP 인증 목표)개발 언어: C/C++목표: ARIA, RSA-2048, SHA-256, SHA-1 알고리즘을 직접 구현하고, CMVP(FIPS 140-2/140-3) 인증 기준에 맞는 난수 생성기(RNG) 개발제약 사항: 오픈소스 사용 금지2. 프로젝트 범위암호화 알고리즘 구현ARIA (256비트 암호화 지원)RSA-2048 (공개 키 기반 암호화)SHA-256, SHA-1 (해시 알고리즘)난수 생성기(RNG) 개발AES-CTR 기반 DRBG 직접 구현 (NIST SP 800-90A 준수)엔트로피 수집을 위한 하드..