Ушбу амалий ишда Openssl кутубхонаси билан ишлаш кўникмасига эга бўлиш, хусусан, шифрлаш ва X. 509 сертификатларини ҳосил қилиш билан танишиб чиқилади


Download 17,87 Kb.
Sana13.04.2023
Hajmi17,87 Kb.
#1349733
TuriПротокол
Bog'liq
4 - амалий иш


3 – Амалий иш
OpenSSL протоколида X.509 сертификатини ҳосил қилиш
Ушбу амалий ишда OpenSSL кутубхонаси билан ишлаш кўникмасига эга бўлиш, хусусан, шифрлаш ва X.509 сертификатларини ҳосил қилиш билан танишиб чиқилади.

  1. OpenSSLни шахсий компьютерингизга ўрнатинг.

    1. openssl-0.9.8h-1-setup.exe файлни ўрнатинг.

    2. Ўрнатилган_манзил/bin каталогига ўтанг.

    3. openssl.exe файлини устига сичқончани икки марта босинг (Windows 7 дан кейинги ОТлар бўлса тизим маъмури номидан юкланг).

  2. man/pdf/openssl-mal.pdf файл билан танишиб чиқинг.

  3. 2048 битли RSA калитлар жуфтини ҳосил қилинг.

    1. openssl> genrsa -out mykey.pem 2048

  4. Ҳосил қилинган калитни кўриш учун уни матн кўринишига ўтказинг.

    1. openssl> rsa -in mykey.pem -text -out mykey.txt

    2. Таҳлил қилиш жараёнида ҳар бир катталикларни изоҳланг.

  5. Баъзи матн олиб уни шифрлаб/дешифрлаб ва имзолаб/имзони текшириб кўринг.

    1. openssl> rsautl -encrypt -inkey mykey.pem -in myplain.txt -out mycipher

    2. openssl> rsautl -decrypt -inkey mykey.pem -in mycipher -out mycipher.dec

    3. opensll>rsautl –sign –inkey mykey.pem –in myplain.txt –out myplain.txt.rsa

    4. openssl rsautl –verify –inkey mykey.pem –in myplain.txt.rsa –pubin

  6. “myconfig.txt” номли файлни яратинг.

[req]
string_mask = nombstr
distinguished_name = req_distinguished_name
prompt = no
[req_distinguished_name]
commonName = my CA
stateOrProvinceName = some state
countryName = US
emailAddress = root@somename.somewhere.com
organizationName = mycompany

  1. Қуйидаги буйруқ асосида Х.509 сертификатини ҳосил қилинг:

    1. openssl req -config myconf.txt -new -x509 -key mykey.pem -out mycert.pem

  2. Қуйидаги буйруқ асосида X.509 сертификатини кўриб, сертификат эгасини, калит узунлигини ва ким томонидан имзоланганини айтинг?

    1. openssl x509 -in mycert.pem -text -out mycert.txt

Топшириқлар:

  1. OpenSSL кутубхонасининг қўлланмасидан фойдаланган ҳолда қуйидагиларни амалга оширинг:

    1. PKCS12 буйруғи билан танишиб, махфий калитни паролб ёрдамида ҳимоясини таъминланг.

    2. passwd буйруғи асосида паролни турли тартибда хэш – қийматини ҳисобланг.

    3. rand буйруғдан фойдаланган ҳолда тасодифий қийматларни генерация қилинг.

Назорат саволлари

  1. X.509 сертификати ва унинг вазифаси.

  2. PKCS12 стандарти ва унинг вазифаси.

  3. PKI тизимлари ва унинг вазифаси.

  4. OpenSSLдан ташқари яна қандай криптографик кутубхоналар мавжуд.

Download 17,87 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2025
ma'muriyatiga murojaat qiling