Ушбу амалий ишда Openssl кутубхонаси билан ишлаш кўникмасига эга бўлиш, хусусан, шифрлаш ва X. 509 сертификатларини ҳосил қилиш билан танишиб чиқилади

Download 17.87 Kb.

Sana	13.04.2023
Hajmi	17.87 Kb.
	#1349733
Turi	Протокол

Bog'liq
4 - амалий иш

Топшириқлар
Назорат саволлари

3 – Амалий иш
OpenSSL протоколида X.509 сертификатини ҳосил қилиш
Ушбу амалий ишда OpenSSL кутубхонаси билан ишлаш кўникмасига эга бўлиш, хусусан, шифрлаш ва X.509 сертификатларини ҳосил қилиш билан танишиб чиқилади.

OpenSSLни шахсий компьютерингизга ўрнатинг.
1. openssl-0.9.8h-1-setup.exe файлни ўрнатинг.
2. Ўрнатилган_манзил/bin каталогига ўтанг.
3. openssl.exe файлини устига сичқончани икки марта босинг (Windows 7 дан кейинги ОТлар бўлса тизим маъмури номидан юкланг).
man/pdf/openssl-mal.pdf файл билан танишиб чиқинг.
2048 битли RSA калитлар жуфтини ҳосил қилинг.
1. openssl> genrsa -out mykey.pem 2048
Ҳосил қилинган калитни кўриш учун уни матн кўринишига ўтказинг.
1. openssl> rsa -in mykey.pem -text -out mykey.txt
2. Таҳлил қилиш жараёнида ҳар бир катталикларни изоҳланг.
Баъзи матн олиб уни шифрлаб/дешифрлаб ва имзолаб/имзони текшириб кўринг.
1. openssl> rsautl -encrypt -inkey mykey.pem -in myplain.txt -out mycipher
2. openssl> rsautl -decrypt -inkey mykey.pem -in mycipher -out mycipher.dec
3. opensll>rsautl –sign –inkey mykey.pem –in myplain.txt –out myplain.txt.rsa
4. openssl rsautl –verify –inkey mykey.pem –in myplain.txt.rsa –pubin
“myconfig.txt” номли файлни яратинг.

[req]
string_mask = nombstr
distinguished_name = req_distinguished_name
prompt = no
[req_distinguished_name]
commonName = my CA
stateOrProvinceName = some state
countryName = US
emailAddress = root@somename.somewhere.com
organizationName = mycompany

Қуйидаги буйруқ асосида Х.509 сертификатини ҳосил қилинг:
1. openssl req -config myconf.txt -new -x509 -key mykey.pem -out mycert.pem
Қуйидаги буйруқ асосида X.509 сертификатини кўриб, сертификат эгасини, калит узунлигини ва ким томонидан имзоланганини айтинг?
1. openssl x509 -in mycert.pem -text -out mycert.txt

Топшириқлар:

OpenSSL кутубхонасининг қўлланмасидан фойдаланган ҳолда қуйидагиларни амалга оширинг:
1. PKCS12 буйруғи билан танишиб, махфий калитни паролб ёрдамида ҳимоясини таъминланг.
2. passwd буйруғи асосида паролни турли тартибда хэш – қийматини ҳисобланг.
3. rand буйруғдан фойдаланган ҳолда тасодифий қийматларни генерация қилинг.

Назорат саволлари

X.509 сертификати ва унинг вазифаси.
PKCS12 стандарти ва унинг вазифаси.
PKI тизимлари ва унинг вазифаси.
OpenSSLдан ташқари яна қандай криптографик кутубхоналар мавжуд.

Download 17.87 Kb.

Do'stlaringiz bilan baham: