• Topshiriqlar
  • Nazorat savollari
    		•

    4– Amaliy ish Openssl protokolida X. 509 sertifikatini hosil qilish




    Download 174.47 Kb.
    Pdf ko'rish
    Sana10.03.2023
    Hajmi174.47 Kb.
    #44880
    Bog'liq
    4 – Amaliy ish
    Maqola 2., Network simulation, Digital.en.ru, 2700 words 25x108 t.meMurphyMrENGLISH , algo(97-2003), New Microsoft Word Document, 1- Maruza Dasturiy taminot arxitekturasini loyihalashga kirish (1), 2203.02667, 1-amaliyot - Rovshen Ashirov, 5-maruza (1), kompyuter tarmoqlari, yashnar, 4-topshiriq, sh 13-lab

    4– Amaliy ish 
    OpenSSL protokolida X.509 sertifikatini hosil qilish 
    Ushbu amaliy ishda OpenSSL kutubxonasi bilan ishlash ko‘nikmasiga ega bo‘lish, 
    xususan, shifrlash va X.509 sertifikatlarini hosil qilish bilan tanishib chiqiladi.
    1. OpenSSLni shaxsiy kompyuteringizga o‘rnating. 
    a. openssl-0.9.8h-1-setup.exe faylni o‘rnating. 
    b. O‘rnatilgan_manzil/bin katalogiga o‘tang. 
    c. openssl.exe faylini ustiga sichqonchani ikki marta bosing (Windows 7 dan 
    keyingi OTlar bo‘lsa tizim ma’muri nomidan yuklang). 
    2. man/pdf/openssl-mal.pdf fayl bilan tanishib chiqing. 
    3. 2048 bitli RSA kalitlar juftini hosil qiling. 
    a. openssl> genrsa -out mykey.pem 2048 
    4. Hosil qilingan kalitni ko‘rish uchun uni matn ko‘rinishiga o‘tkazing. 
    a. openssl> rsa -in mykey.pem -text -out mykey.txt 
    b. Tahlil qilish jarayonida har bir kattaliklarni izohlang. 
    5. Ba’zi matn olib uni shifrlab/deshifrlab va imzolab/imzoni tekshirib ko‘ring. 
    a.  openssl> rsautl -encrypt -inkey mykey.pem -in myplain.txt -out mycipher 
    b. openssl> rsautl -decrypt -inkey mykey.pem -in mycipher -out mycipher.dec 
    c. opensll>rsautl –sign –inkey mykey.pem –in myplain.txt –out myplain.txt.rsa 
    d. openssl rsautl –verify –inkey mykey.pem –in myplain.txt.rsa –pubin 
    6. “myconfig.txt” nomli faylni yarating. 
    [req] 
    string_mask = nombstr 
    distinguished_name = req_distinguished_name 
    prompt = no 
    [req_distinguished_name] 
    commonName = my CA 
    stateOrProvinceName = some state 
    countryName = US 
    emailAddress = root@somename.somewhere.com 
    organizationName = mycompany 
    7. Quyidagi buyruq asosida X.509 sertifikatini hosil qiling: 
    a. openssl req -config myconf.txt -new -x509 -key mykey.pem -out mycert.pem 
    8. Quyidagi buyruq asosida X.509 sertifikatini ko‘rib, sertifikat egasini, kalit uzunligini 
    va kim tomonidan imzolanganini ayting? 
    a. openssl x509 -in mycert.pem -text -out mycert.txt 
    Topshiriqlar: 
    1. OpenSSL kutubxonasining qo‘llanmasidan foydalangan holda quyidagilarni amalga 
    oshiring: 
    a. PKCS12 buyrug‘i bilan tanishib, maxfiy kalitni parolb yordamida 
    himoyasini ta’minlang. 
    b. passwd buyrug‘i asosida parolni turli tartibda xesh – qiymatini hisoblang. 
    c. rand buyrug‘dan foydalangan holda tasodifiy qiymatlarni generatsiya 
    qiling. 
    Nazorat savollari 
    1. X.509 sertifikati va uning vazifasi. 
    2. PKCS12 standarti va uning vazifasi. 
    3. PKI tizimlari va uning vazifasi. 
    4. OpenSSLdan tashqari yana qanday kriptografik kutubxonalar mavjud. 

    Download 174.47 Kb.




    Download 174.47 Kb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    4– Amaliy ish Openssl protokolida X. 509 sertifikatini hosil qilish

    Download 174.47 Kb.
    Pdf ko'rish