View
355
Download
1
Category
Preview:
Citation preview
- запросы к ssl-сервису
- защищенные туннели
- безопасная передача данных
- шифрование данных
ЗАДАЧИ
- дайджесты
ШИФРОВАНИЕ ДАННЫХ
- gpg
- openssl
ШИФРОВАНИЕ ДАННЫХ: GPG
• создать ключ– gpg --gen-key
• зашифровать
– gpg -e -r ‘name’ file
• расшифровать– gpg -d file
ШИФРОВАНИЕ ДАННЫХ:OPENSSL
• зашифровать– openssl <alg> -e
• расшифровать– openssl <alg> -d
ДАЙДЖЕСТЫ
hash: openssl md5 file
hmac: openssl dgst -sha256 -hmac key file
ПЕРЕДАЧА ДАННЫХ
SSH:scp filename remoteuser@remotehost:/path/to/filename
OpenSSL + nc:src: cat file | openssl algo -e -pass file:passfile
dst: nc -l port | openssl algo -d -pass file:passfile > dstfile
ЗАЩИЩЕННЫЕ ТУННЕЛИ
SSH:ssh -D proxyport user@host
Firefox:about:confignetwork.proxy.socks_remote_dns user set boolean true
ЗАПРОСЫ К SSL-СЕРВИСУ
client:openssl s_client -connect host:port (443,995, etc)
server :openssl s_server -accept 443 -cert mycert.pem -www
Ярослав РабоволюкCISO
yaroslav@corp.mail.ru
СПАСИБО!
Recommended