Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Σχετικά έγγραφα
1. Κατεβάστε και εγκαταστήσετε το openssl από τη διεύθυνση

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε.

EPL475:Εργαστήριο 4, openssl Assymmetric Encryption

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

ΠΡΟΜΗΘΕΙΑ ΔΗΜΟ ΛΕΒΑΔΕΩΝ

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

ΠΡΟΣ: Κάθε ενδιαφερόμενο. Θεσσαλονίκη, 18 /11/2016

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

Ασφάλεια Υπολογιστικών Συστηµάτων

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Προμήθεια Ασφαλών Διατάξεων Δημιουργίας Υπογραφής (ΑΔΔΥ) τύπου USB Tokens

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Ασφάλεια Υπολογιστικών Συστημάτων

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Ανάλυση Δικτυακής Κίνησης Πρωτοκόλλων Υπηρεσιών. Ασφάλεια Δικτύων. (4 η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Ασφάλεια Υπολογιστικών Συστημάτων

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2

Ασφάλεια Υπολογιστικών Συστημάτων

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

Πρόλογος 1. 1 Μαθηµατικό υπόβαθρο 9

Λειτουργικά Συστήματα (ΗΥ321)

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Οδηγίες Εγκατάστασης Πιστοποιητικών για Χρήση σε WEB Browsers

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings

Ρυθμίσεις Ψηφιακής Υπογραφής για έγγραφα μορφής PDF στο ΕΚΕΦΕ Δημόκριτος

Υπηρεσία PKI - Οδηγίες για Διαχειριστές

Προμήθειας Ασφαλών Διατάξεων Δημιουργίας Υπογραφής (ΑΔΔΥ) τύπου USB Tokens 639,60 (συμπεριλαμβανομένου του ΦΠΑ 23%)

Web Services Security. Μέρος ΙΙ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Ασφαλείς Εφαρμογές η-υπογραφών

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Εθνική Πύλη ermis.gov.gr

Εθνική Πύλη ermis.gov.gr

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΨΗΦΙΑΚΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Οδηγίες. Εγκατάσταση Προσωπικού Πιστοποιητικού

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

Α.Μ.:36/2018 ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Ασφάλεια Πληροφοριακών Συστηµάτων

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Εφαρμοσμένη Κρυπτογραφία Ι

Περιοχή Στρατοπέδου Γρεβενά Γ.Καραμανώλας r

«Ηλεκτρονική υποβολή των διαγραμμάτων του ν.4409/16»

Δυναμικός Κατακερματισμός. Βάσεις Δεδομένων Ευαγγελία Πιτουρά 1

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Περιεχόμενα. Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο. Ψηφιακή Υπογραφή. Ψηφιακά Πιστοποιητικά Τα πρωτόκολλα SSL και SET

8.3 Ασφάλεια ικτύων. Ερωτήσεις

Πανεπιστήμιο Κύπρου Τμήμα Πληροφορικής (Χειμερινό Εξάμηνο 2014) ΕΠΛ 475: Ασφάλεια Δικτύων Η/Υ & Πληροφοριών. Εργαστήριο 5

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

Εξωτερική Αναζήτηση. Ιεραρχία Μνήμης Υπολογιστή. Εξωτερική Μνήμη. Εσωτερική Μνήμη. Κρυφή Μνήμη (Cache) Καταχωρητές (Registers) μεγαλύτερη ταχύτητα

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

«ΖΕΥΣ» Εγχειρίδιο Διαχείρισης Ψηφοφορίας

EPL475:Εργαστήριο 2, openssl

Κεφάλαιο 9. Ψηφιακές Υπογραφές και Ψηφιακά Πιστοποιητικά

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ζευς Οδηγίες Διαχείρισης Ψηφοφορίας

Κατανεμημένα Συστήματα. Ενότητα # 7: Θέματα ασφάλειας Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

ΟΔΗΓΟΣ ΓΙΑ ΕΚΔΟΣΗ ΨΗΦΙΑΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

Εθνική Πύλη

ΝΑΙ Χ ΟΧΙ ΠΡΟΣΚΛΗΣΗ ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΠΕΡΙΦΕΡΕΙΑ ΥΤΙΚΗΣ ΜΑΚΕ ΟΝΙΑΣ ΓΕΝΙΚΗ ΙΕΥΘΥΝΣΗ ΕΣΩΤΕΡΙΚΗΣ ΛΕΙΤΟΥΡΓΙΑΣ ΙΕΥΘΥΝΣΗ ΟΙΚΟΝΟΜΙΚΟΥ ΤΜΗΜΑ ΠΡΟΜΗΘΕΙΩΝ

ΚΡΥΠΤΟΓΡΑΦIΑ Α ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Cryptography and Network Security Chapter 13. Fifth Edition by William Stallings

«ΖΕΥΣ» Εγχειρίδιο Διαχείρισης Ψηφοφορίας

Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο

Transcript:

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ. Έτους 2015-2016 Μαρκάκης Ευάγγελος markakis@aueb.gr Ντούσκας Θεόδωρος ttouskas@aueb.gr Διάλεξη 1-1

Περιεχόµενα Βασικές ρυθµίσεις Opessl Βασικές εντολές Opessl για την δηµιουργία πιστοποιητικών Βασικές εντολές Opessl για την δηµιουργία ψηφιακών υπογραφών Βασικές εντολές Keytool Διάλεξη 7-2

Βασικές λειτουργίες Opessl Δηµιουργία πιστοποιητικώνx.509 Δηµιουργία αιτηµάτων πιστοποίησης Πιστοποίηση κλειδιών χρηστών Δηµιουργία λιστών ανάκλησης πιστοποιητικών (CRLs) Κρυπτογράφηση-αποκρυπτογράφηση Διάλεξη 7-3

Βασικά αρχεία του OpeSSL lab: βασικός κατάλογος για την δοκιµαστικη Α.Π. lab\certs: περιέχει τα πιστοποιητικα που έχει εκδώσει η Α.Π. lab\crl: Λίστα ανάκλησης πιστοποιητικών lab\ewcerts: νέα πιστοποιητικα lab\private: ιδιωτικα κλειδια για την Α.Π. lab\public: δηµόσια κλειδια lab\req: αιτήµατα πιστοποιητικών προς υπογραφη (csr) lab\cacf.txt: αρχείο διαµόρφωσης λειτουργίας Α.Π. lab\usercf.txt: αρχείο διαµόρφωσης για έκδοση πιστοποιητικών χρήστη Διάλεξη 7-4

1 Δηµιουργία RSA κλειδιού και πιστοποιητικού Αρχής Πιστοποίησης 1.1 Δηµιουργία ιδιωτικού κλειδιού και αυτο-υπογεγγραµένου πιστοποιητικού για Αρχή Πιστοποίησης µε RSA και md5 opessl req -ew -x509 -keyout private/cakey.pem -out private/cacert.pem - days 365 -cofig CAcf.txt md5 1.2 Επισκόπηση πιστοποιητικού Αρχής Πιστοποίησης opessl x509 i private/cacert.pem text 1.3 Μετατροπή πιστοποιητικού Αρχής Πιστοποίησης απο PEM σε DER opessl x509 i private/cacert.pem outform DER out private/cacert.cer 1.4 Επισκόπηση ιδιωτικού κλειδιού Αρχής Πιστοποίησης opessl rsa i private/cakey.pem text Διάλεξη 7-5

2 Δηµιουργία DSA κλειδιών και πιστοποιητικού χρήστη 2.1 Δηµιουργία παραµέτρων DSA opessl dsaparam -out dsaparam.txt -gekey 1024 2.2 Δηµιουργία ιδιωτικού κλειδιού DSA και αυτο-υπογεγγραµένου πιστοποιητικού χρήστη µε αλγόριθµο κατακερµατισµού md5 opessl req ew x509 keyout testprivatekey.pem out testselfcert.pem days 365 ewkey dsa:dsaparam.txt cofig usercf.txt md5 2.3 Επισκόπηση αυτο-υπογεγραµµένου πιστοποιητικού χρήστη opessl x509 i testselfcert.pem -text 2.4 Δηµιουργία αίτησης πιστοποιητικού προς υπογραφή απο την Αρχή Πιστοποίησης opessl x509 x509toreq i testselfcert.pem sigkey testprivatekey.pem out testcertreq.pem 2.5 Επισκόπηση αίτησης πιστοποιητικού opessl req -i testcertreq.pem text 2.6 Δηµιουργία πιστοποιητικού χρήστη και υπογραφή του απο την Αρχή Πιστοποίησης opessl ca cofig usercf.txt policy policy_aythig out testsigedcert.pem ifiles testcertreq.pem 2.7 Επισκόπηση πιστοποιητικού χρήστη opessl x509 i testsigedcert.pem -text 2.8 Μετατροπή του πιστοποιητικού χρήστη απο PEM σε DER opessl x509 i testsigedcert.pem outform DER out testsigedcert.cer 2.9 Λήψη δηµόσιου κλειδιού χρήστη απο το ιδιωτικό opessl dsa -i testprivatekey.pem -pubout -out testpublickey.pem Διάλεξη 7-6

3 Δηµιουργία και επαλήθευση ψηφιακής υπογραφής DSA 3.1 Δηµιουργία ψηφιακής υπογραφής µε DSS1 και DSA opessl dgst -dss1 -sig testprivatekey.pem -out DSAsigature.bi plai.txt 3.2 Επαλήθευση ψηφιακής υπογραφής µε DSS1 και DSA opessl dgst -dss1 -verify testpublickey.pem -sigature DSAsigature.bi plai.txt Διάλεξη 7-7

4 Δηµιουργία RSA κλειδιών και πιστοποιητικού χρήστη 4.1 Δηµιουργία ιδιωτικού κλειδιού RSA και αυτο-υπογεγγραµένου πιστοποιητικού χρήστη µε αλγόριθµο κατακερµατισµού md5 opessl req ew x509 keyout testprivatekey.pem out testselfcert.pem days 365 ewkey rsa:1024 cofig usercf.txt md5 4.2 Επισκόπηση αυτο-υπογεγραµµένου πιστοποιητικού χρήστη opessl x509 i testselfcert.pem -text 4.3 Δηµιουργία αίτησης πιστοποιητικού προς υπογραφή απο την Αρχή Πιστοποίησης opessl x509 x509toreq i testselfcert.pem sigkey testprivatekey.pem out testcertreq.pem 4.4 Επισκόπηση αίτησης πιστοποιητικού opessl req -i testcertreq.pem text 4.5 Δηµιουργία πιστοποιητικού χρήστη και υπογραφή του απο την Αρχή Πιστοποίησης opessl ca cofig usercf.txt policy policy_aythig out testsigedcert.pem ifiles testcertreq.pem 4.6 Επισκόπηση πιστοποιητικού χρήστη opessl x509 i testsigedcert.pem -text 4.7 Μετατροπή του πιστοποιητικού χρήστη απο PEMσε DER opessl x509 i testsigedcert.pem outform DER out testsigedcert.cer 4.8 Λήψη δηµόσιου κλειδιού χρήστη απο το ιδιωτικό opessl rsa i testprivatekey.pem pubout out testpublickey.pem 5 Δηµιουργία και επαλήθευση ψηφιακής υπογραφής RSA 5.1 Δηµιουργία αποτελέσµατος της συνάρτησης κατακερµατισµού sha1 opessl sha1 out digest.txt plai.txt 5.2 Δηµιουργία ψηφιακής υπογραφής µε sha1 και RSA opessl dgst -sha1 sig testprivatekey.pem out rsasigature.bi plai.txt 5.3 Επαλήθευση ψηφιακής υπογραφής µε SHA-1 και RSA opessl dgst -sha1 verify testpublickey.pem sigature rsasigature.bi plai.txt Διάλεξη 7-8

6 Κρυπτογράφηση και αποκρυπτογράφηση µε RSA 6.1 Κρυπτογράφηση τυχαίου κειµένου opessl rsautl ecrypt pubi ikey testpublickey.pem i plai.txt out cipher.txt 6.2 Αποκρυπτογράφηση κρυπτο-κειµένου opessl rsautl decrypt ikey testprivatekey.pem i cipher.txt out decryptedplai.txt 7 Λίστες Ανάκλησης Πιστοποιητικών (Σηµείωση: πριν ξεκινήσουν οι ασκήσεις, δηµιουργείστε ένα δεύτερο RSA πιστοποιητικό υπογεγραµµένο απο την CA) 7.1 Δηµιουργία Λίστας Ανάκλησης Πιστοποιητικών (χωρίς να έχουν ανακληθεί πιστοποιητικά) opessl ca -gecrl -out crl1.pem -cofig cacf.txt 7.2 Επισκόπηση Λίστας opesslcrl -i crl1.pem text 7.3 Ανάκληση πιστοποιητικού opessl ca -gecrl -revoke sigedcert2.pem -cofig cacf.txt 7.4 Δηµιουργία Λίστας Ανάκλησης Πιστοποιητικών opessl ca -gecrl -out crl2.pem -cofig cacf.txt 7.5 Μετατροπή Λίστας σε DER opessl crl -i crl2.pem -outformder -out crl2.crl 7.6 Έλεγχος κατάστασης πιστοποιητικών opessl ca -status 01 -cofig cacf.txt opessl ca -status 02 -cofig cacf.txt Διάλεξη 7-9

Δηµιουργία RSA πιστοποιητικού για Server Δηµιουργία αίτησης πιστοποίησης προς την Α.Π. ü opesslreq-ew-cofigcacf.txt-odes-keyoutprivate/server.key out req/server.csr -days 365 -md5 odes :δενθακρυπτογραφηθείτοιδιωτικόκλειδι.απαραίτητοσε ορισµένους server. Απαιτείται όµως προστασία των δικαιωµάτων πρόσβασης Επισκόπηση ιδιωτικου κλειδιου server ü Opessl rsa i private/server.key text Υπογραφη αίτησης απο την Α.Π. ü opessl ca cofig CAcf.txt policy policy_aythig -out certs/server.crt -ifiles req/server.csr Επισκόπηση πιστοποιητικου του server ü opessl x509 subject issuer eddate oout i./certs/server.crt Διάλεξη 7-10

Δηµιουργία πιστοποιητικού για Server Πιστοποιητικό Αρχής Πιστοποίησης ü opessl req -ew -x509 -keyout askisi/cakey.pem -out askisi/cacert.pem -days 365 -cofig CAcf.txt -md5 Server certificate ü opessl gersa -des3 -out apache.key 2048 request ü opessl req -ew -key apache.key -out apache.csr opessl ca -cofig CAcf.txt -policy policy_aythig -out certs/apache.crt -ifiles apache.csr Διάλεξη 7-11

Τι είναι το Keytool? Το keytool αποτελεί µια εφαρµογή Java που διαχειρίζεται ένα keystore (αρχείο φύλαξης) των ιδιωτικών κλειδιών και των συνδεόµενων µε αυτά αλυσίδων X.509 πιστοποιητικών τους, επικυρώνοντας τα αντίστοιχα δηµόσια κλειδιά. Επιπλέον το keytool διαχειρίζεται τα πιστοποιητικά από τις έµπιστες οντότητες (trusted etities). Επιτρέπει στους χρήστες να διαχειριστούν τα ζεύγη των δηµόσιων / ιδιωτικών τους κλειδιών και τα συνδεόµενα µε αυτά πιστοποιητικά Το keytool αποθηκεύει τα κλειδιά και τα πιστοποιητικά σε ένα «keystore», το οποίο στην προκαθορισµένη µορφή του είναι ένα αρχείο. Στο keystore αποθηκεύονται και προστατέυονται τα ιδιωτικά κλειδιά ώστε κάθε προσπέλασή τους να απαιτεί την εισαγωγή ενός κωδικού πρόσβασης. Διάλεξη 7-12

Keytool Δηµιουργία ενός keystore και παραγωγή ενός ζεύγους κλειδιών. ü keytool -gekey -alias team_ame ( keystore fileame) -keypass keypassword ü keytool -gekey -alias askisi1 keystore SecurityLab -keypass 010101 Αλλαγή του κωδικού πρόσβασης στο keystore. ü keytool ( keystore fileame) -storepass keystore_password -ew ew_keystore_password Διάλεξη 7-13

Δηµιουργήστε µια αίτηση πιστοποιητικού χρήστη µε τα ακόλουθα χαρακτηριστικά: ü Αλγόριθµος ζεύγους κλειδιών: RSA ü Αλγόριθµος κατακερµατισµού υπογραφής: md5 ü Μέγεθος κλειδιού: 1046 bits ü Coutry: GR ü Provice: Attica ü Locality: Athes ü Orgaizatio: OPA ü Orgaizatioal uit: IT Security Lab ü Commo ame: <κωδικός οµάδας> ü E-mail address: διεύθυνση ενός µέλους της οµάδας ü ü keytool keystore SecurityLab -storepass mystorepass -gekey -alias askisi2 - keypass 020202 keysize 1046 keyalg RSA validity 365 Δηµιουργία αίτησης προς την Αρχή Πιστοποίησης keytool keystore SecurityLab -storepass mystorepass certreq alias askisi2 -file cert_request_askisi2 Εξαγωγή πιστοποιητικού keytool keystore SecurityLab -storepass mystorepass export alias askisi2 -file askisi2_certificate.cer Διάλεξη 7-14

Άσκηση Δηµιουργήστε πιστοποιητικά µε τα προσωπικά σας κάθε φορά χαρακτηριστικά, όπου αυτά ζητούνται, και µε γενικά χαρακτηριστικά τα ακόλουθα: ü Αλγόριθµος ζεύγους κλειδιών: DSA ü Αλγόριθµος κατακερµατισµού υπογραφής: md5 ü Μέγεθος κλειδιού: 2048 bits ü Coutry: GR ü Provice: Attica ü Locality: Athes ü Orgaizatio: AUEB ü Orgaizatioal uit: IT Security Lab ü Commo ame: <κωδικός οµάδας> ü E-mail address: διεύθυνση µέλους της οµάδας για τον οποίο δηµιουργείται το πιστοποιητικό. Διάλεξη 7-15

Εµφάνιση του πλήθους των πιστοποιητικών που βρίσκονται στο keystore. ü keytool ( keystore fileame) -storepass keystore_password -list Εξαγωγή πιστοποιητικού και αποθήκευση του σε ένα αρχείο. ü keytool ( keystore fileame) -storepass keystore_password export alias certificate_alias -file certificate_ame.cer Εµφάνιση του περιεχοµένου του πιστοποιητικού του αρχείου που είχε εξαχθεί από το keystore. ü keytool ( keystore fileame) storepass keystore_password export -pritcert file certificate_ame.cer Διάλεξη 7-16

Διαγραφή πιστοποιητικού από το keystore. ü keytool ( keystore fileame) -storepass keystore_password delete alias certificate_alias Δηµιουργία πιστοποιητικού µε συγκεκριµένες παραµέτρους (RSA - 2048). ü keytool ( keystore fileame) -storepass keystore_password -gekey -alias ewcertificate keypass key_password keysize 2048 keyalg RSA validity 365 Αίτηση έκδοσης πιστοποιητικού από την Αρχή Πιστοποίησης ü keytool ( keystore fileame) -storepass keystore_password certreq alias certificate_alias file cert_request_ame (Το αρχείο που παράγεται αποστέλλεται στην Αρχή Πιστοποίησης) Εισαγωγή πιστοποιητικού στο keystore από ένα αρχείο (πιθανόν αυτό που έχει αποσταλεί από την Αρχή Πιστοποίησης). ü keytool -import -alias certificate_alias file certificate_ame.cer Διάλεξη 7-17

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ. Έτους 2015-2016 Μαρκάκης Ευάγγελος markakis@aueb.gr Ντούσκας Θεόδωρος ttouskas@aueb.gr Διάλεξη 1-18

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια