|
Tt va kt fakulteti
|
Sana | 07.06.2023 | Hajmi | 2.09 Mb. | | #70456 |
Bog'liq 11-Amaliy ish K2 G\'aniyev Fizikaviy kimyoning vujudga kelishi, rivojlanishi, vazifasi va tekshirish ob‘ektlarini o’rganish usullari, Usmonova Dilnoza, 3-mustaqil ishTX, 20.123.gurux. Abdullayeva SHoxsanamning-Sitembrologiya fanidan- Chang donasining vegetativ va generativ xujayrasini hosil bo, user file 6304f16f00749, MATEMATIKA FANLARIDAN DARSDAN TASHQARI MASHG\'ULOTLARNI TASHKIL ETISH METODIKASI, qurilish iqdisodiyoti, O\'zbekistonning eng yangi tarixi YN, Tenge24 15 02 2024 22 53, амал 14, kurs ishi namuna 1, 4-MAVZU PREZENTATSIYA
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH
VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
QARSHI FILIALI
TT VA KT FAKULTETI
AX-12-20 GURUH TALABASINING
Kriptografiya(2)
FANIDAN
11-Amaliy ishi
Bajardi: G’aniyev Sh
Qabul qildi: Rahmatullayev D
QARSHI-2023
11-AMALIY ISH
Mavzu: OpenSSL kutubxonasidan foydalangan holda X.509 sertifikatini hosil qilish
Ishdan maqsad: OpenSSL kutubxonasidan foydalangan holda X.509 sertifikatini o’rganish.
Nazariy qism.
Ushbu amaliy ishda OpenSSL kutubxonasi bilan ishlash ko‘nikmasiga ega bo‘lish, xususan, shifrlash va X.509 sertifikatlarini hosil qilish bilan tanishib chiqiladi.
OpenSSLni shaxsiy kompyuteringizga o‘rnating.
openssl-0.9.8h-1-setup.exe faylni o‘rnating.
O’rnatilgan_manzil/bin katalogiga o‘tang.
openssl.exe faylini ustiga sichqonchani ikki marta bosing (Windows 7 dan keyingi OTlar bo‘lsa tizim ma’muri nomidan yuklang).
man/pdf/openssl-mal.pdf fayl bilan tanishib chiqing.
2048 bitli RSA kalitlar juftini hosil qiling.
openssl> genrsa -out mykey.pem 2048
Hosil qilingan kalitni ko‘rish uchun uni matn ko‘rinishiga o‘tkazing.
openssl> rsa -in mykey.pem -text -out mykey.txt
Tahlil qilish jarayonida har bir kattaliklarni izohlang.
Ba’zi matn olib uni shifrlab/deshifrlab va imzolab/imzoni tekshirib ko‘ring.
openssl> rsautl -encrypt -inkey mykey.pem -in myplain.txt -out mycipher
openssl> rsautl -decrypt -inkey mykey.pem -in mycipher -out mycipher.dec
opensll>rsautl –sign –inkey mykey.pem –in myplain.txt –out myplain.txt.rsa
openssl rsautl –verify –inkey mykey.pem –in myplain.txt.rsa –pubin
“myconfig.txt” nomli faylni yarating.
[req]
string_mask = nombstr
distinguished_name = req_distinguished_name
prompt = no
[req_distinguished_name]
commonName = my CA
stateOrProvinceName = some state
countryName = US
emailAddress = root@somename.somewhere.com
organizationName = mycompany
Quyidagi buyruq asosida X.509 sertifikatini hosil qiling:
openssl req -config myconf.txt -new -x509 -key mykey.pem -out mycert.pem
Quyidagi buyruq asosida X.509 sertifikatini ko‘rib, sertifikat egasini, kalit uzunligini va kim tomonidan imzolanganini ayting?
openssl x509 -in mycert.pem -text -out mycert.txt
Topshiriqlar:
1. OpenSSL kutubxonasining qo‘llanmasidan foydalangan holda quyidagilarni amalga oshiring:
PKCS12 buyrug‘i bilan tanishib, maxfiy kalitni parolb yordamida himoyasini ta’minlang.
passwd buyrug‘i asosida parolni turli tartibda xesh – qiymatini hisoblang.
rand buyrug‘dan foydalangan holda tasodifiy qiymatlarni generatsiya qiling.
openssl-passwd
openssl-passwd - parol xeshlarini hisoblash
TAVSIF
Ushbu buyruq ishga tushirish vaqtida kiritilgan parolning xeshini yoki ro'yxatdagi har bir parolning xeshini hisoblab chiqadi. Parol ro'yxati -in varianti uchun nomlangan fayldan, variant -stdin uchun stdin dan yoki buyruq qatoridan yoki terminaldan olinadi.
VARIANTLAR
-1
MD5 asosidagi BSD parol algoritmi 1 dan foydalaning (standart).
-apr1
apr1 algoritmidan foydalaning (BSD algoritmining Apache varianti).
-aixmd5
AIX MD5 algoritmidan foydalaning (BSD algoritmining AIX varianti).
-5
-6
Ulrich Drepper tomonidan aniqlangan SHA256 / SHA512 asosidagi algoritmlardan foydalaning. https://www.akkadia.org/drepper/SHA-crypt.txt ga qarang.
-salt string
Belgilangan salt dan foydalaning. Terminaldan parolni o'qiyotganda, bu -noverify ni bildiradi.
openssl-rand
openssl-rand - psevdo-tasodifiy baytlarni yaratish
TAVSIF
Bu buyruq kriptografik xavfsiz psevdo tasodifiy sonlar generatori (CSPRNG) yordamida tasodifiy sonli baytlarni hosil qiladi.
Tasodifiy baytlar RAND_bytes(3) funksiyasi yordamida yaratiladi , bu 256 bitlik xavfsizlik darajasini ta'minlaydi, agar u o'zini ishonchli operatsion tizim entropiya manbasidan muvaffaqiyatli o'rnatishga muvaffaq bo'lsa. Aks holda, buyruq nolga teng bo'lmagan xato kodi bilan muvaffaqiyatsiz bo'ladi. Batafsil ma'lumot uchun RAND_bayt(3) , RAND(7) va EVP_RAND(7) ga qarang .
|
| |