- запросы к ssl-сервису

- защищенные туннели

- безопасная передача данных

- шифрование данных

ЗАДАЧИ

- дайджесты

ШИФРОВАНИЕ ДАННЫХ

- gpg

- openssl

ШИФРОВАНИЕ ДАННЫХ: GPG

• создать ключ– gpg --gen-key

• зашифровать

– gpg -e -r ‘name’ file

• расшифровать– gpg -d file

ШИФРОВАНИЕ ДАННЫХ:OPENSSL

• зашифровать– openssl <alg> -e

• расшифровать– openssl <alg> -d

ДАЙДЖЕСТЫ

hash: openssl md5 file

hmac: openssl dgst -sha256 -hmac key file

ПЕРЕДАЧА ДАННЫХ

SSH:scp filename remoteuser@remotehost:/path/to/filename

OpenSSL + nc:src: cat file | openssl algo -e -pass file:passfile

dst: nc -l port | openssl algo -d -pass file:passfile > dstfile

ЗАЩИЩЕННЫЕ ТУННЕЛИ

SSH:ssh -D proxyport user@host

Firefox:about:confignetwork.proxy.socks_remote_dns user set boolean true

ЗАПРОСЫ К SSL-СЕРВИСУ

client:openssl s_client -connect host:port (443,995, etc)

server :openssl s_server -accept 443 -cert mycert.pem -www

Ярослав РабоволюкCISO

yaroslav@corp.mail.ru

СПАСИБО!