MFS API Tester (Postman Style)

SSH 터널 설정 방법

cd /home/dikwak/skt/skt/MFS_POC_2025/05_apps/mfs-test-client
                ./setup-tunnel.sh
                
                # 또는 수동으로:
                ssh -i /home/dikwak/iownsec_master_key.pem -p 20721 \
                  -L 38001:192.168.75.21:30801 \
                  -L 38002:192.168.75.21:30802 \
                  -N -f iownsec@58.224.211.146

KMS API 정책 (내부용)

Profile	combine_method	조합 방식	QKD
D1	2	ML-KEM + ECDH	✗
N1	3	ECDH + ML-KEM	✗
N2	0	QKD + ECDH	✓
QKD1	4	ML-KEM + QKD	✓

Profile은 보안 정책을 정의합니다. 조합 방식은 옆 표 참고.

Combine Method 정의

Method	조합	QKD 필수
0	QKD + ECDH	✓
1	ECDH + QKD	✓
2	ML-KEM + ECDH	✗
3	ECDH + ML-KEM	✗
4	ML-KEM + QKD	✓
5	QKD + ML-KEM	✓

조합법을 정책으로 고정하여 추후 자동화

🔗 KDF Algorithm (키 조합 방식)

요청값	표시명	설명
concat	iskc(concat)	키 연결 후 HKDF (이니텍, 기본값)
cascade	iskc(cascade)	다단계 HKDF (이니텍)
hkdf	ring(hkdf)	HKDF-SHA256 (Rust ring)

모두 HKDF-SHA256 기반, 라이브러리와 처리 방식만 다름

QKD-014 정책 (외부 표준)

Policy ID	조합	ECDH	ML-KEM	KDF	QKD
DEFAULT	ML-KEM + ECDH	p256	mlkem768	concat	✗
QKD_STANDARD	QKD + ECDH	p256	-	concat	✓
QKD_MLKEM	ML-KEM + QKD	-	mlkem768	concat	✓
PQC_ONLY	ML-KEM + ECDH	p256	mlkem768	concat	✗
HIGH_SECURITY	QKD + ML-KEM	p256	mlkem1024	concat	✓

profile 파라미터 없으면 DEFAULT 자동 적용

DB 검증

Source Node

발급 요청을 시작한 노드의 세션을 확인합니다.

node-a

Request ID: Key Handle: Schema: testa

Target Node

키를 수신한 대상 노드의 세션을 확인합니다.

node-b

Request ID: Key Handle: Schema: testb

키 비교 (Manager API)

Manager API(/kms/v1/keys/retrieve)를 통해 양쪽 노드의 실제 키 데이터를 비교합니다.

Key Handle:

사용 방법:

위 API 테스트에서 키 발급 후 자동으로 Key Handle이 채워집니다.
또는 직접 CK_ 접두사가 있는 Key Handle을 입력하세요.
SSH 터널이 활성화되어 있어야 양쪽 노드 API 호출이 가능합니다.

MFS API Tester

SSH 터널 설정 방법

KMS API 정책 (내부용)

Combine Method 정의

🔗 KDF Algorithm (키 조합 방식)

QKD-014 정책 (외부 표준)

API 엔드포인트

요청 파라미터

생성된 curl 명령

API 응답

DB 검증

DB 키 목록 조회

실행 히스토리