forum.opennet.ru

"Раздел полезных советов: Использования HTTPS-сертификатов для шифрования и подписи произвольных данных"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

"Раздел полезных советов: Использования HTTPS-сертификатов для шифрования и подписи произвольных данных"	+/–
Сообщение от auto_tips (?), 22-Май-24, 12:44
Созданные для HTTPS сертификаты вполне можно использовать для формирования цифровых подписей к произвольным данным, а также для шифрования по открытым ключам. ++ Создание подписи. Имеем следующие файлы с сертификатами от Let's Encrypt: /etc/letsencrypt/live/site.com# ls -la ... lrwxrwxrwx 1 root root 42 May 22 8:11 cert.pem -> ../../archive/site.com-0001/cert43.pem lrwxrwxrwx 1 root root 43 May 22 8:11 chain.pem -> ../../archive/site.com-0001/chain43.pem lrwxrwxrwx 1 root root 47 May 22 8:11 fullchain.pem -> ../../archive/site.com-0001/fullchain43.pem lrwxrwxrwx 1 root root 45 May 22 8:11 privkey.pem -> ../../archive/site.com-0001/privkey43.pem ... Для заверения цифровой подписью файла msg.txt можно использовать закрытый ключ из файла privkey.pem: openssl dgst -sha256 -sign privkey.pem -out msg.txt.sig msg.txt После чего полученную подпись можно преобразовать в текстовое представление в кодировке Base64: openssl base64 -in msg.txt.sig -out msg.txt.sig.asc Далее можно опубликовать файлы msg.txt и msg.txt.sig.asc, а сторонние пользователи могут воспользоваться открытым ключом от домена site.com для верификации неизменности содержимого msg.txt: Загружаем открытый ключ сайта site.com в файл pubkey.pem: openssl s_client -connect site.com:443 -showcerts \| openssl x509 -pubkey -noout > pubkey.pem Преобразуем цифровую подпись в бинарный формат и верифицируем открытым ключом: openssl base64 -d -in msg.txt.sig.asc -out msg.txt.sig openssl dgst -keyform pem -verify pubkey.pem -signature msg.txt.sig msg.txt Verified OK ++ Шифрование Сторонний пользователь может воспользоваться открытым ключом от домена site.com для шифрования данных, которые следует передать владельцу домена site.com, имеющему доступ к закрытому ключу. openssl pkeyutl -in msg.txt -out msg.enc -pubin -inkey pubkey.pem -encrypt Преобразуем зашифрованный бинарный файл в текстовое представление для передачи по электронной почте или через мессенджер: openssl base64 -in msg.enc -out msg.enc.asc Владелец закрытого ключа может расшифровать сообщение используя команды: openssl base64 -d -in msg.enc.asc -out msg.enc openssl pkeyutl -in msg.enc -out msg.txt -inkey privkey.pem -decrypt URL: https://yurichev.com/n/HTTPS_certs/ Обсуждается: http://www.opennet.ru/tips/info/3251.shtml
Ответить \| Правка \| Cообщить модератору

Оглавление

Раздел полезных советов: Использования HTTPS-сертификатов для шифрования и подписи произвольных данных, auto_tips, 22-Май-24, 12:44 [смотреть все]

ага, тут одни уже sshными ключами доподписывались Теперь ключи от всего есть ещ, нах., 22-Май-24, 12:44 (1) //
- Ну, как бы в сторону владельца закрытого ключа якобы-типа-что-то зашифрованное м, Anonim, 22-Май-24, 14:31 (2) //
  - нет Вся суть экспертизы опеннета Ты нечитатель даже местных горе-новостей Одна, нах., 22-Май-24, 15:18 (3) //
    - Товарищ Нах, объясни пожалуйста подробно, в чём проблема использования сертифика, КриоМух, 24-Май-24, 06:10 (4)
      - Да нет там никакой правды, понятие отрытого-закрытого ключа в криптографии униве, Аноним, 27-Май-24, 10:48 (8)
        
        так-то оно так но нах про другое говорит вот кто-то подписал тебе письмо чтобы, gogo, 12-Июн-24, 08:57 (21)
    - Не смотря на название, автор использует не сами сертификаты, а приватный публичн, Sem, 29-Май-24, 17:00 (10)
    - Интересное заявление А как тогда вообще выписывать сертификаты Там же постфакт, Аноним, 31-Май-24, 15:23 (15)
      - в смысле Вот по инструкции и выписывать - Extended Purposes Server Authenticati, нах., 31-Май-24, 21:09 (16)
  - он не понимает, о чём пишет, не обращай внимания, 1, 24-Май-24, 15:26 (5)
  - Обычно к ключу имеют доступ CDN ок, допустим CDN а нет или он собственный , лю, Аноним, 02-Июн-24, 06:37 (17)
симметрично шифруем любые файлы паролем openssl enc -in шифруемое -out зашиф, ананас, 24-Май-24, 23:36 (6) //
- в статейке речь не о симметричном шифровании с которым все просто и сравнительн, нах., 28-Май-24, 13:45 (9) //
  - Ему просто надо зайти на сайт Васяна браузером, что бы понять, можно ли доверять, Sem, 29-Май-24, 17:04 (11)
  - чем pki такой кошерный x509 точно также можно зашифровать , gogo, 12-Июн-24, 09:01 (22)
Для шифрования и подписей есть GPG Получить публичный ключ получателя можно с л, Аноним, 30-Май-24, 13:09 (12) //
- А осадочек от преодоления недетской болезни со слишком большим числом подписей , Аноним, 30-Май-24, 14:20 (13) //
  - WOT конечно утопическая немного история и ее на практике невероятно сложно постр, Аноним, 30-Май-24, 23:23 (14)
- Есть-то он есть, но в то же самое время его как бы и нет Такой вот кот Шрёдинге, Аноним, 05-Июн-24, 22:48 (18) //
  - Ну и что теперь Вам или нужно пользоваться криптографией, или не нужно и вы вме, Аноним, 06-Июн-24, 00:04 (19) //
    - жрать захочешь - поверишь кому угодно компьютеры к сожалению или наоборот - то, Аноним, 11-Июн-24, 10:38 (20)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру