Erinevus lehekülje "OpenSSL" redaktsioonide vahel

Allikas: Kuutõrvaja
(Kasulikud lisamaterjalid)
(Kasulikud lisamaterjalid)
79. rida: 79. rida:
 
* [[:TinyCA kasutamine]]
 
* [[:TinyCA kasutamine]]
 
* http://en.wikipedia.org/wiki/OpenSSL
 
* http://en.wikipedia.org/wiki/OpenSSL
 +
* http://www.madboa.com/geek/openssl/

Redaktsioon: 18. aprill 2010, kell 12:20

Sissejuhatus

OpenSSL http://www.openssl.org/ on vaba tarkvaraline Secure Sockets Layer (SSL v2/v3) ja Transport Layer Security (TLS v1) protokollide implementatsioon. OpenSSL tarkvara sisaldab nii utiliite kui teeke, mis sobivad nt erinevates programmeerimiskeeltes OpenSSL funktsionaalsuse kasutamiseks.

Tänapäeval on OpenSSL iseseisev tarkava, kusjuures ta põhineb Eric A. Young ja Tim J. Hudson poolt arendatud SSLeay teegil.

Andmete krüptimine

TODO

Wildcard sertifikaadi moodustamine

Wildcard sertifikaat erineb nö tavalisest sertifikaadist selle poolest, et CN väärtuseks ei ole üks konkreetne domeeninimi, vaid nt 

CN=*.loomaaed.tartu.ee

mis tabab kõiki neljanda taseme nimesid, nt mail.loomaaed.tartu.ee, www.loomaaed.tartu.ee jne, aga mitte pop3.mail.loomaaed.tartu.ee.

Sertfikaadi moodustamiseks sobib öelda nt 

TODO

Šiffrid

$ openssl ciphers -v 'HIGH:MEDIUM:!ADH:!SSLv2'
DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
DHE-DSS-AES256-SHA      SSLv3 Kx=DH       Au=DSS  Enc=AES(256)  Mac=SHA1
AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1
DHE-RSA-AES128-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(128)  Mac=SHA1
DHE-DSS-AES128-SHA      SSLv3 Kx=DH       Au=DSS  Enc=AES(128)  Mac=SHA1
AES128-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA1
EDH-RSA-DES-CBC3-SHA    SSLv3 Kx=DH       Au=RSA  Enc=3DES(168) Mac=SHA1
EDH-DSS-DES-CBC3-SHA    SSLv3 Kx=DH       Au=DSS  Enc=3DES(168) Mac=SHA1
DES-CBC3-SHA            SSLv3 Kx=RSA      Au=RSA  Enc=3DES(168) Mac=SHA1
RC4-SHA                 SSLv3 Kx=RSA      Au=RSA  Enc=RC4(128)  Mac=SHA1
RC4-MD5                 SSLv3 Kx=RSA      Au=RSA  Enc=RC4(128)  Mac=MD5

TLSv1

Klient

TODO

Server

TODO

OSCP

Klient

TODO

Server

TODO

Süsteemi koormustest

openssl utiliidi abils saab teha süsteemile koormustesti, nt kasutades RSA algoritmi 

$ openssl speed rsa -multi 4 
...

timing function used: 
                  sign    verify    sign/s verify/s
rsa  512 bits 0.000100s 0.000008s   9981.7 126197.5
rsa 1024 bits 0.000462s 0.000020s   2162.9  49540.8
rsa 2048 bits 0.002469s 0.000062s    405.0  16227.5
rsa 4096 bits 0.015087s 0.000204s     66.3   4908.0

kus

  • rsa -
  • multi 4 - käivitatakse kõrvuti neli openssl protsessi

Kasulikud lisamaterjalid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenSSL&oldid=19561"