개발자분들 질문드립니다
G

Lv.1 gudtkdml (58.♡.161.6)

2025년 8월 22일 PM 11:10 · 수정됨(08. 27. 14:33)

조회 446 공감 0

공단 스크래핑 때문에 로그인 연구중입니다.


서명까지는 완료했으나


Vid라는 난수를 서버에 같이 제출해야합니다.


이게 AES-CBC 머시기라는 내용있는 암호화된 거더군요..


한계가 와서 여기저기 뒤지다가

 vid 만드는게 있던데 

이런 분야 아시는분 있음 

좀 알려주세요!




댓글 (2)

  • 자근자근

    자근자근 Lv.1

    25.08.23 · 211.♡.37.14

    vid 는 주민등록번호 혹은 사업자등록번호와 공인인증서에 포함된 random num 을 합쳐서 해싱한 결과값으로, 인증서에 이미 적혀있습니다.

    아마 vid를 검증할 때 필요한 random num 을 얘기하시는거 같은데, 인증서의 비밀키를 저장하는 pkcs 구조에서, 추가 정보를 기재할 수 있는 attributes 속성에 이 random num이 적혀있는데, 표준의 이 기능을 제가 알기론 전 세계에서 한국의 공인인증서만 사용 중이라 대부분의 인증서 관련 라이브러리들이 이 값을 무시합니다.

    언어나 라이브러리에 따라 이미 지원하기도 해서 어떤 언어로 만들고 있는지 먼저 알아야하는데,,,
    지원을 안한다면 asn.1 구조를 pkcs 표준에 맞게 직접 파싱하면서 해당 값을 가져오셔야 합니다.

    특정 인증서의 random num을 한번 알기만 하면 된다면 보통은 공인인증서 로그인 과정(홈택스 등..)에서 패킷캡쳐해서 사용하긴 합니다ㅋㅋㅋ
  • 찹쌀떡팥앙꼬 Lv.1

    25.08.27 · 211.♡.11.67

    자근자근님 이 핵심 설정을 잘해주셨네여
    저도 예전에 패킷 캡쳐해서 사용했었습니다.

    만약 Python 쓰신다면 pyasn1로 PKCS#12 파싱하는 게 비교적 편하실수있어요.
    attributes 접근 예제들도 있구요

댓글을 작성하려면 이 필요합니다.