• Kriptografiya(2) FANIDAN 11-Amaliy ishi Bajardi: G’aniyev Sh Qabul qildi: Rahmatullayev D QARSHI-2023
  • Nazariy qism.
  • Topshiriqlar
  • -salt
    		•

    Tt va kt fakulteti




    Download 2.09 Mb.
    Sana07.06.2023
    Hajmi2.09 Mb.
    #70456
    Bog'liq
    11-Amaliy ish K2 G\'aniyev
    Fizikaviy kimyoning vujudga kelishi, rivojlanishi, vazifasi va tekshirish ob‘ektlarini o’rganish usullari, Usmonova Dilnoza, 3-mustaqil ishTX, 20.123.gurux. Abdullayeva SHoxsanamning-Sitembrologiya fanidan- Chang donasining vegetativ va generativ xujayrasini hosil bo, user file 6304f16f00749, MATEMATIKA FANLARIDAN DARSDAN TASHQARI MASHG\'ULOTLARNI TASHKIL ETISH METODIKASI, qurilish iqdisodiyoti, O\'zbekistonning eng yangi tarixi YN, Tenge24 15 02 2024 22 53, амал 14, kurs ishi namuna 1, 4-MAVZU PREZENTATSIYA

    O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH
    VAZIRLIGI
    MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
    QARSHI FILIALI



    TT VA KT FAKULTETI
    AX-12-20 GURUH TALABASINING
    Kriptografiya(2)
    FANIDAN

    11-Amaliy ishi


    Bajardi: G’aniyev Sh
    Qabul qildi: Rahmatullayev D

    QARSHI-2023

    11-AMALIY ISH
    Mavzu: OpenSSL kutubxonasidan foydalangan holda X.509 sertifikatini hosil qilish
    Ishdan maqsad: OpenSSL kutubxonasidan foydalangan holda X.509 sertifikatini o’rganish.
    Nazariy qism.
    Ushbu amaliy ishda OpenSSL kutubxonasi bilan ishlash ko‘nikmasiga ega bo‘lish, xususan, shifrlash va X.509 sertifikatlarini hosil qilish bilan tanishib chiqiladi.

    1. OpenSSLni shaxsiy kompyuteringizga o‘rnating.

      1. openssl-0.9.8h-1-setup.exe faylni o‘rnating.

      2. O’rnatilgan_manzil/bin katalogiga o‘tang.

      3. openssl.exe faylini ustiga sichqonchani ikki marta bosing (Windows 7 dan keyingi OTlar bo‘lsa tizim ma’muri nomidan yuklang).

    2. man/pdf/openssl-mal.pdf fayl bilan tanishib chiqing.

    3. 2048 bitli RSA kalitlar juftini hosil qiling.

      1. openssl> genrsa -out mykey.pem 2048

    4. Hosil qilingan kalitni ko‘rish uchun uni matn ko‘rinishiga o‘tkazing.

      1. openssl> rsa -in mykey.pem -text -out mykey.txt

      2. Tahlil qilish jarayonida har bir kattaliklarni izohlang.

    5. Ba’zi matn olib uni shifrlab/deshifrlab va imzolab/imzoni tekshirib ko‘ring.

      1. openssl> rsautl -encrypt -inkey mykey.pem -in myplain.txt -out mycipher

      2. openssl> rsautl -decrypt -inkey mykey.pem -in mycipher -out mycipher.dec

      3. opensll>rsautl –sign –inkey mykey.pem –in myplain.txt –out myplain.txt.rsa

      4. openssl rsautl –verify –inkey mykey.pem –in myplain.txt.rsa –pubin

    6. “myconfig.txt” nomli faylni yarating.

    [req]
    string_mask = nombstr
    distinguished_name = req_distinguished_name
    prompt = no
    [req_distinguished_name]
    commonName = my CA
    stateOrProvinceName = some state
    countryName = US
    emailAddress = root@somename.somewhere.com
    organizationName = mycompany

    1. Quyidagi buyruq asosida X.509 sertifikatini hosil qiling:

      1. openssl req -config myconf.txt -new -x509 -key mykey.pem -out mycert.pem

    2. Quyidagi buyruq asosida X.509 sertifikatini ko‘rib, sertifikat egasini, kalit uzunligini va kim tomonidan imzolanganini ayting?

      1. openssl x509 -in mycert.pem -text -out mycert.txt



















    Topshiriqlar:
    1. OpenSSL kutubxonasining qo‘llanmasidan foydalangan holda quyidagilarni amalga oshiring:

      1. PKCS12 buyrug‘i bilan tanishib, maxfiy kalitni parolb yordamida himoyasini ta’minlang.

      2. passwd buyrug‘i asosida parolni turli tartibda xesh – qiymatini hisoblang.

      3. rand buyrug‘dan foydalangan holda tasodifiy qiymatlarni generatsiya qiling.

    openssl-passwd
    openssl-passwd - parol xeshlarini hisoblash
    TAVSIF
    Ushbu buyruq ishga tushirish vaqtida kiritilgan parolning xeshini yoki ro'yxatdagi har bir parolning xeshini hisoblab chiqadi. Parol ro'yxati -in varianti uchun nomlangan fayldan, variant -stdin uchun stdin dan yoki buyruq qatoridan yoki terminaldan olinadi.
    VARIANTLAR
    -1
    MD5 asosidagi BSD parol algoritmi 1 dan foydalaning (standart).
    -apr1
    apr1 algoritmidan foydalaning (BSD algoritmining Apache varianti).
    -aixmd5
    AIX MD5 algoritmidan foydalaning (BSD algoritmining AIX varianti).
    -5
    -6
    Ulrich Drepper tomonidan aniqlangan SHA256 / SHA512 asosidagi algoritmlardan foydalaning. https://www.akkadia.org/drepper/SHA-crypt.txt ga qarang.
    -salt string
    Belgilangan salt dan foydalaning. Terminaldan parolni o'qiyotganda, bu -noverify ni bildiradi.

    openssl-rand
    openssl-rand - psevdo-tasodifiy baytlarni yaratish
    TAVSIF
    Bu buyruq kriptografik xavfsiz psevdo tasodifiy sonlar generatori (CSPRNG) yordamida tasodifiy sonli baytlarni hosil qiladi.
    Tasodifiy baytlar RAND_bytes(3) funksiyasi yordamida yaratiladi , bu 256 bitlik xavfsizlik darajasini ta'minlaydi, agar u o'zini ishonchli operatsion tizim entropiya manbasidan muvaffaqiyatli o'rnatishga muvaffaq bo'lsa. Aks holda, buyruq nolga teng bo'lmagan xato kodi bilan muvaffaqiyatsiz bo'ladi. Batafsil ma'lumot uchun RAND_bayt(3) , RAND(7) va EVP_RAND(7) ga qarang .


    Download 2.09 Mb.




    Download 2.09 Mb.