The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Создание канала связи с использованием TLS-SRP из состава OpenSSL 1.0.1
Для создания шифрованного канала связи с использованием вместо ключей
шифрования обычных паролей, которые может запомнить человек, можно использовать
протокол SRP (Secure Remote Password), поддержка которого появилась в OpenSSL 1.0.1.

Создаём файл с SRP паролем для пользователя jsmith:

   touch passwd.srpv
   openssl srp -srpvfile passwd.srpv -gn 1536 -add jsmith
 
   вводим дважды пароль

Для изменения пароля можно использовать команду:

   openssl srp -srpvfile passwd.srpv -modify jsmith

Запускаем простой SRP-сервер:

   openssl s_server -srpvfile passwd.srpv -tls1 -cipher SRP -cert server.crt -key server.key -www

Соединяемся к нему по сетевому порту 4433:

   gnutls-cli --srpusername user --srppasswd secret 127.0.0.1 -p 4433

   вводим "GET /"

Для соединения также можно использовать openssl_helper из состава Chromium:

   out/Debug/openssl_helper open-socket tls-srp --srpv-file net/data/ssl/certificates/ok.srpv --port 4443

логин/пароль задаётся в файле ok.srpv
 
16.03.2012 , Источник: http://trustedhttp.org/wiki/TLS-SRP...
Ключи: openssl, srp, tls, crypt / Лицензия: CC-BY
Раздел:    Корень / Безопасность / Шифрование, PGP

Обсуждение [ RSS ]
 
  • 1, Аноним, 20:52, 18/03/2012 [ответить] [смотреть все]
  • –1 +/
    И где тут создается канал связи Где настройка каналонесущего оборудования Или ... весь текст скрыт [показать]
     
     
  • 2, pavlinux, 00:57, 19/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    А как обжимать витую пару, в теме про SSL, вам нужно рассказать?
     
     
  • 3, тень_pavel_simple, 09:59, 19/03/2012 [^] [ответить] [смотреть все]  
  • +/
    боже дай мне способность бить^W варить оптику через стандартный tcp/ip
     
     
  • 4, pavlinux, 13:01, 19/03/2012 [^] [ответить] [смотреть все]  
  • +/
    > боже дай мне способность бить^W варить оптику через стандартный tcp/ip

    Да будет так! С:)

     
  • 5, None, 10:52, 24/03/2012 [ответить] [смотреть все]  
  • +/
    >>с использованием вместо ключей

    шифрования обычных паролей,
    >>Запускаем простой SRP-сервер: openssl s_server -srpvfile passwd.srpv -tls1 -cipher SRP -cert server.crt -key server.key -www

    Да, жизнь облегчена Три файла для соединения по паролю..

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor