9-amaliy ish mavzu: Openssl kutubxonasidan foydalangan holda dsa algoritmi asosida eri hosil qilish Ishdan maqsad. Open ssl kutubxonasidan foydalangan holda rsa algoritmi asosida ochiq va yopiq kalitlar hosil qilish

Download 14 Kb.

Sana	18.06.2023
Hajmi	14 Kb.
	#1583128

Bog'liq
9-Amaliy ish

- Country Name (2 letter code) [AU]
Common Name (e.g. server FQDN or YOUR name) []
Nazorat savollari

9-AMALIY ISH

Mavzu: OpenSSL kutubxonasidan foydalangan holda DSA algoritmi asosida ERI hosil qilish

Ishdan maqsad. Open SSL kutubxonasidan foydalangan holda RSA algoritmi asosida ochiq va yopiq kalitlar hosil qilish. Elektron raqamli imzo algoritmi.

Nazariy qism.
Openssl dasturi SSL/TLS HTTPS veb protokolida ishlatilgan. Deyarli barcha past darajali hashing, shifrlash va electron imzo algoritmlarini qo'llab-quvvatlaydi, shuningdek, eng mashhur kriptografik standartlarni amalga oshiradi: RSA, DH, DSA kalitlari, X.509 sertifikatlarini yaratish, ularni imzolash, CSR va CRT yaratish, ma'lumotlarn ishifrlash va test qilish SSL/TLS ulanish.
UNIX kabi ko'pgina operatsion tizimlar uchun paketlar (Solaris/OpenSolaris, Linux, MacOSX, QNX4[3], QNX6 va to'rtta UX ochiq manbali operatsion tizimlar), shuningdek, OpenVMS va Microsoft Windows uchun paketlar sifatida mavjud.
OpenSSL 1998yil dekabr oyida RSA Security loyihasi ustida ishlashni boshlagan paytda norasmiy tarzda ishlayotgan Eric Young (ErikA.Young) va Tim Hudson (Tim Hudson) tomonidan yozilgan SSLeay-ga asoslangan.
OpenSSL turli xil shifrlash va hashing algoritmlarini qo'llab-quvvatlaydi:
GOST algoritmlarini qo'llab-quvvatlash, 2010-yil 29-martda chiqarilgan 1.0.0 versiyasida paydo bo'ldi va Cryptocom xodimlari tomonidan amalga oshirildi.
Amaliy qism

Openssl kriptografik kutubxonasining o'rnatiluvchi qismini openssl.org saytidan (Windows uchun) yuklab oling. Agar Windowsda ochilish paytida Microsoft Redistributables paketini talab qilsa, ushbu paketni ham yuklab oling va o'rnating.
Openssl ni o'rnatganingizdan so'ng, opensslning cmd buyruq qatorini ishga tushiriladi. U avval o'rnatilgan kengaytmaning bin katalogidan yuklanadi (odatda u C:/OpenSSL/Win32/bin) da joylashgan bo’ladi.

Quyidagi komandalar kiritiladi:

Openssl konfiguratsiyasining yo'lini ko’rsatish (9.1-rasm):

set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg;

9.1-rasm. Openssl konfiguratsiyasining yo'lini ko’rsatish

Biz yopiq (maxfiy, shaxsiy) kalitni generatsiya qilish (maxfiy kalitni generatsiya qiish jarayonida DES3 buyrug’idan foydalanilsa kalitda parol qo’yiladi, aks holda yo’q). Ushbu jarayonni bajarish uchun C:\ diskda (9.2-rasm):

Openssl genrsa -des3 –out c:\certificate\private.key 2048;

9.2-rasm. 2048 bitli kalit yaratish.

2048 bitli yopiq kalit yaratiladi. Jarayon to’g’ri bajarilsa c:\certificate papkasida private.key nomli fayl hosil bo’ladi.

Sertifikat uchun so'rovini yaratash (9.3-rasm):

openssl req -new -key c:\certificate\private.key -out c:\certificate\csr.csr
So'rov yaratish jarayonida lotin tartibiga kiritilishi kerak bo'lgan quyidagicha sertifikat parametrlari so'raladi:
- Country Name (2 letter code) [AU] - sertifikat tayyorlayotgan tashkilot ro'yxatdan o'tgan mamlakat (O’zbekiston- UZ)
- State or Province Name (full name) [Some-State] - viloyat, tashkilotni ro'yxatdan o'tkazish hududi (Bukhara)
- Locality Name (e.g. city) [] – Tashkilot ro’yxatga olingan shahar (Shafirkan)
- Organization Name (e.g. company) – Dehqonobod
- Organizational Unit Name (e.g. section) – Mahalla
- Common Name (e.g. server FQDN or YOUR name) [] – Behro’z Qurbonov
- Email Address []: b10041998@gmail.com

9.3-rasm. Sertifikat uchun so'rovini yaratash

365 kunlik muddatga X.509 sertifikatni (undan ko’p yoki kam bo’lishi ham mumkin) yaratish (9.4-rasm):

openssl x509 -req -days 365 -in c:\certificate\csr.csr -signkey c:\certificate\private.key -out c:\certificate\certificate.pem

9.4-rasm. 365 kunlik muddatga X.509 sertifikatni yaratish

Natijada, autentifikatsiya qilingan sertifikat holatida sertifikat organi sertifikati bo'lgan c: \ certificate katalogida maxsus kalit (private.key) va sertifikat (certificate.pem) yaratiladi.

9.5-rasm. Sertifikar yaratish

Nazorat savollari

Openssl kutubxonasi haqida ma’lumot bering?
Openssl kutubxonasidan foydalanib shaxsiy kalit hosil qiling.

Download 14 Kb.

Do'stlaringiz bilan baham: