Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Отчет защищен с оценкой


Скачать 1.83 Mb.
НазваниеОтчет защищен с оценкой
Дата21.05.2022
Размер1.83 Mb.
Формат файлаdocx
Имя файлаlaba4.docx
ТипОтчет
#541782

ГУАП

КАФЕДРА № 34

ОТЧЕТ
ЗАЩИЩЕН С ОЦЕНКОЙ

ПРЕПОДАВАТЕЛЬ

доц., канд. техн. наук









В.А. Мыльников

должность, уч. степень, звание



подпись, дата



инициалы, фамилия




ОТЧЕТ О ЛАБОРАТОРНОЙ РАБОТЕ

Создание центра сертификации с поддержкой списков отозванных сертификатов с применением пакета OpenSSL

по курсу: Основы информационной безопасности






РАБОТУ ВЫПОЛНИЛ

СТУДЕНТ ГР. №
3143









М. А. Нуриев










подпись, дата



инициалы, фамилия


Санкт-Петербург

­­­­

Оглавление


Подпись запросов через центр сертификации 3

Проверка на подлинность сертификата 3

Создание списка отозванных сертификатов 4

Проверка на подлинность через CRL 5

Вывод 6


Подпись запросов через центр сертификации




1. Чтобы создать центр сертификации в системе Linux Ubuntu создаём в рабочей директории каталог “demoCA”, в котором будет находится центр сертификации(файлы центра) – серийный номер сертификата, список отзыва, приватный ключ, сертификат центра и т.д.



2. Выпускаем два сертификата ‘A’ и ‘B’ на разных ключах на разные почты, подписываем запросы центром сертификации.

Проверка на подлинность сертификата




3. Проверяем сертификат ‘A’ на подлинность.

Сертификат подлинный

4. Изменяем в сертификате ‘А’ символы, в промежутке с ‘begin cert’ по ‘end cert’, снова проверяем на подлинность.

Verification failed – неподлинный

5. Вносим сертификат 'B’ в список отзыва, для этого совершаем отзыв сертификата.

Data Base Updated

Создание списка отозванных сертификатов




6. Создаем CRL – список отзывов сертификатов, он сверяет данные с файла index где у нашего сертификата стоит пометка ‘R’ – revoked.







7. Выводим список в текст.


В нем указаны данные сертификата центра сертификации, помимо этого поле ‘revoker certificates’ – список отзывов сертификатов где указана информация об отозванных сертификатах.

Проверка на подлинность через CRL




8. Убеждаемся с помощью списка отзыва в том что сертификат был отозван.



Failed – certificate revoked – сертификат отозван.

Для верификации сертификата на другом узле с помощью списка отзыва сертификатов нужно:

1. Подписать сертификат ключом узла.

2. Сгенерировать CRL этого узла.

3. Верифицировать с помощью команды ‘verify’, и поля ‘crl_check’.

Вывод




Проблема CRL в том, что списки содержат много сертификатов от конкретных центров сертификации. Они разбиваются на промежуточные сертификаты CA, а центр сертификации может выдавать списки меньшими частями, но проблема остаётся той же. У списка CRL немалый размер. Другая проблема в том, что у клиента нет свежей копии CRL, ему нужно запросить её при первоначальном подключении к сайту, что может сделать всю процедуру заметно медленнее. В процессе лабораторной работы мы ознакомились с методами создания центра сертификации с применением OpenSSL и работой с сертификатами пользователей – подпись запросов, отзыв сертификата, проверка на подлинность сертификата/через список отзыва.

написать администратору сайта