Search:

Протокол SSL

Cуществует также несколько вспомогательных утилит ssl:

— openssl speed [список_алгоритмов_хеширования_или шифрования]:

тестирование скорости различных алгоритмов, если запускать без параметров, то тестируются все алгоритмы; алгоритмы внутри списка разделяются пробелом, например: openssl speed md5 rsa idea blowfish des 3des sha1. В конце работы выводится общая скорость работы различных алгоритмов (в 1000-х байт в секунду), для обработки различной длины блоков. Вот результат работы тестов скорости на моем домашнем компьютере (Celeron 366), на других машинах значения будут другими: См. таблицу 1

Проверка алгоритмов асимметрического шифрования: См таблицу 2

— openssl rand [-out file] [-rand file] num:

генерация num рандомных байт, можно использовать для проверки рандомизационной последовательности rand:

# openssl rand -rand .rnd 5
Wеб~
#

— openssl ciphers [-ssl2] [-ssl3] [-tls1] NAME: вывод доступных алгоритмов для обеспечения уровня безопасности NAME, где NAME — это символическое название группы алгоритмов. Обычно используются значения:
LOW — алгоритмы низкого уровня безопасности (<128 бит);
MEDIUM — алгоритмы среднего уровня стойкости (128 бит);
HIGH — алгоритмы высокой стойкости (>128 бит);
ALL — все алгоритмы;
NULL — алгоритмы без шифрования.

Обычно в настоящее время используются алгоритмы групп MEDIUM и HIGH, которые еще долго не смогут быть взломаны прямым перебором. Можно также вывести список алгоритмов из нескольких групп, разделив их «:» (например, MEDIUM:HIGH).

Теперь я бы хотел рассказать об основных утилитах openssl. Для начала о методах генерации ключей, затем о командах шифрования, и, наконец, о сертификатах, s/mime. Итак, пару слов о генерации ключей. Для создания rsa-ключей используется команда genrsa:

openssl genrsa [-out file] [-des | -des3 | -idea]

[-rand file] [bits]

Команда genrsa создает секретный ключ длиной bits в формате PEM, шифрует его одним из алгоритмов: des (56 бит), des3 (3-й des 168 бит) или idea (128 бит). При выборе алгоритма шифрования будет запрошен пароль для шифрации создаваемого секретного ключа (если алгоритм не указан, то секретный ключ не шифруется, чего делать ни в коем случае нельзя для личных ключей, т.к. некоторые серверы требуют отсутствие шифрации для сектетного ключа сервера). Опция -out говорит программе, что вывод нужно осуществлять не в stdout, а в файл file (опция -out присутствует во множестве других компонентов openssl и используется аналогичным образом для указания выходного файла). Опция -rand указывает на файл[ы] (разделенные «:»), из которых будут считываться данные для установки seed (зерна) генератора случайных чисел. В качестве таких файлов сразу же приходит на ум использовать что-то вроде /dev/random или /dev/urandom, но у меня с этим возникли проблемы: все вешалось наглухо, поэтому я рекомендую в этом случае использовать какие-нибудь сложно угадываемые файлы, вроде /var/log/messages или /boot/vmlinuz, думаю, что угадать содержимое этих файлов не намного проще, чем содержимое /dev/random, но работает этот фокус в любом *nix (опция -rand также присутствует во всех компонентах генерации и управления ключами и сертификатами). Использовать /dev/random и /dev/urandom, конечно, можно, но я для этого скопировал из /dev/random 32768 байт в файл .rnd таким образом:

dd if=/dev/[u]random of=.rnd count=64

Кроме этого, можно указывать в качестве -rand-файла EGD-сокет, который обеспечивает генерацию определенного количества случайных байт, EGD доступен на узле http://www.lothar.com/tech/crypto/. Установка генератора случайных чисел производится на основании хеша -rand файла, поэтому можно указывать файлы различной длины, т.к. хеш все равно имеет фиксированное число бит. Пример генерации 4096 битового секретного ключа RSA:

# openssl genrsa -out /etc/openssl/key.pem -des3
-rand /var/log/messages 4096

Перейти на сторінку номер:
 1  2  3  4  5  6  7  8  9  10  11  12  13 


Подібні реферати:

Програми архіватори, антивірусні програми

В процесі роботи на ПК перед користувачем часто виникає проблема нестача дискового простору. Доводиться або знищувати менш важливу інформацію, або записувати на CD-RW, стримери чи інші носії. Та існує ще один вихід із цього становища. Це процес так званого архівування інформації. Архівування – це процес стискування інформації (файлів, груп файлів, каталогів, цілих дисків) з метою економії дикого простору та захисту її від несанкціонованого доступу. Оскільки в стиснутому вигляді інформацією скористатись неможливо, що ...

Дослідження можливостей програми Fine Reader

Зміст Вступ............................................................................................................................ 2.Засоби створення електронного документообігу................................................... Автоматизація вводу інформації в комп’ютер............................................... Автоматичне розпізнання тексту...................................................................... Програми розпізнання тексту............................................................................ ...

Центральний мікропроцесор

Фізично кожен елемент структурної схеми складається з різноманітних пристроїв. Сучасні комп’ютери мають блочно-модульну конструкцію: апаратну конфігурацію, необхідну для виконання певних робіт, можна складати з готових вузлів та блоків. Системний блок являє собою основний вузол, у якому зібрані найбільш важливі компоненти. Основною компонентою є материнська плата. На ній розміщені: · процесор; · шини – набір провідників для передачі даних та сигналів управління; · оперативна пам’ять – набір мікросхем, призначених для ...