|
Va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi
|
| bet | 8/12 | | Sana | 02.06.2023 | | Hajmi | 1.42 Mb. | | #69184 |
Bog'liq Umirzoqov Eldor-Individual-222 (2) Yer shari, yopiq test, YHTE kurs loyhasi (1), Копия документаOpenssl.
Openssl - bu Netscape tomonidan SSL xavfsiz rozetka protokolini yaratishga javoban ishlab chiqilgan ma'lumotlar himoya va sertifikatlash tizimi. Ommabop e'tiqodga zid, Opensl SSL protokolini amalga oshirish uchun barcha funktsiyalarni amalga oshirish va boshqa funktsiyalarni, shu jumladan, Hashi-ni hisoblash va boshqa funktsiyalarni amalga oshirish, shu jumladan ushbu kriptografik kombinatning imkoniyatlari ro'yxati va hk. :
ular uchun RSA va DSA kalitlari va boshqaruvini yaratish (RSA, Dsa, Dsapaam buyruqlari);
x509 format sertifikatlarini yaratish, ularni sertifikatlash to'g'risidagi so'rovlar, tiklash (x509, req, rez, cra, crl, pks1);
nosimmetrik va asimmetrik ma'lumotlar shifrlash (NART, RSAUTL buyruqlari);
kamtar hisoblash (DGST buyrug'i);
s / MIME (S / MIME buyrug'i bilan ishlash).
Vaqt - pul
Opensslning qiziqarli xususiyatlaridan biri bu algoritmlarning va SSL ulanishi tezligini amalga oshirishi mumkinligi haqida yolg'on gapiradi. Buning uchun standart S_TIMT buyrug'i mo'ljallangan. SSL ulanish tezligini baholash uchun uni OpenSSL buyrug'iga qo'llashingiz kerak:
$ Opensl s_Timmon -Connect Gmail.com:443 \\ -west.html -Nar 103-ga 103 ulanish; 137.33 Ulanish / Foydalanuvchi sek, baytlar 31-sonli 42436 103 ulanishni o'qing, har bir ulanish uchun 412 bayt o'qiladi
Xuddi shu narsa eng qat'iy algoritmlardan foydalanish mumkin:
Opensl s_time -sl3 -cifer yuqori \\ -cectonnect gmail.com:443-son 0,73 yillarda 99 ulanish; 135.62 Ulanish / Foydalanuvchi sek, baytlar 31-sonli 40788 99 ulanishni o'qing, har bir ulanish uchun 412 bayt o'qiladi
Ushbu ikkita buyruq SSL serverining maksimal chegaralarini aniqlashga imkon beradi. Ammo yanada qo'llab-quvvatlanadigan barcha qo'llab-quvvatlanadigan algoritmlarni sinab ko'rishdir. Buning uchun biz skriptga murojaat qilishimiz kerak:
Ifs \u003d ":": ":" C $ (OpenSSL CHIPERS -SL3 RSA); Echo $ c opensl s_time -connect xost: 443 -w / -Ne \\ - $ c 2\u003e & 1 | Grep baytlar echo qildi
Ushbu buyruq sizga turli xil shifrlash algoritmlari yordamida SSL ulanishi tezligini o'lchash imkonini beradi, masalan, SSL serverini sozlash uchun. Agar SSL server hali bo'lmasa, uni openslning o'zi yordamida taqlid qilish oson. Server mashinasida OpenSSL serverini ishga tushirish:
Ma'lum bir fayl yoki papkani shifrlashingiz kerak bo'lganda to'liq vaziyatlar. Masalan, agar ma'lumotlar ochiq kanallar orqali uzatilgan bo'lsa yoki tashqi tashuvchiga turing. Ko'pchilik (shu jumladan, shu jumladan) truarrtetdan foydalanadi, ammo ushbu dasturning asosiy maqsadi shifrlangan bo'limlar bilan ishlashdir, shuning uchun bu holatda bu juda yaxshi emas.
Openssl bunday vazifalar uchun juda mos keladi - ishonchli krossovka platformadagi eritma. Openssl turli xil shifrlash algoritmlarini qo'llab-quvvatlaydi, shuningdek, u ko'plab operatsion tizimlarda o'rnatiladi va qolganlarning o'rnatilishi qiyin bo'lmaydi.
Xabracat ostida - Openssl-da nosimmetrik va assimetrik shifrlash asoslari, chunki bir marta ishlatiladigan kalit bilan amametrik shifrlashning skriptlari.
Ma'lumotni himoya qilishning eng oddiy usuli - nosimmetrik shifrlash. Quyidagi buyruqlar AES algoritmidan foydalanib, AES algoritmidan foydalangan holda 256 bit bilan:
Opensl Narx-256-CBC -Salt -in -in -in -in -in -in
Opensl Narx-Sc -A-256-CBC - Hujjatlar.zip
Ushbu buyruqlarning muammosi, ular parolni kiritishni talab qilishi mumkin. Keraksiz bo'lganda vaziyatlar mavjud. Masalan, avtomatik zaxira / shifrlash ma'lumotlari, yoki ma'lumotlar bitta kishi bilan shifrlangan bo'lsa va boshqalarni shifrlash.
Bunday holatlar uchun ochiq kalit shifrlash ixtiro qilingan. Umuman olganda, siz ochiq va yopiq kalitlarni yaratishingiz kerak. Birinchi buyruq shaxsiy kalit kalitni yaratadi xususiy kalitni yaratadi, ikkinchisi ochiq kalitni yaratadi. Davlat:
Opensl Genrsa -UUut xususiy.pem - 656 2048
Opensl RSA -in xususiy.pem -pubout -pubout -uut -pem
Natijada, siz 2048 bitni bir juft kalitni olasiz. Afsuski, RSA tizimida shifrlangan ma'lumotlar hajmi hajmi bilan cheklangan, shuning uchun u 2kb dan ortiq shifrlash uchun shifrlanmaydi. Ushbu ma'lumotni bir martalik kalit yordamida nosimmetrik algoritm (yuqoridagilarga o'xshash) yordamida shifrlashning bir usuli mavjud. Keyin ushbu bir martalik kalit ochiq kalit bilan shifrlanadi.
|
| |
