информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Я наверняка не понял что надо-то. Может и не только я не... 05.10.07 15:48  Число просмотров: 3315
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
[moved from networking]
> если бы я все это разработал, то я бы и не спрашивал
> ничего, но так как эти все разработки изобретены не мной -
> то согласитесь мысли чужие я читать не могу и вынужден
> читать литературу чтобы знать как работает, то что другие
> люди разработали

Я наверняка не понял что надо-то. Может и не только я не понял. Разжуйте, пожалуйста подробнее.
<beginners>
генерация подписи-сертификатов (нужна инфа) 04.10.07 14:47   [Ustin, DamNet, ZloyShaman]
Автор: cybermerlin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
народ
подсобите плиз
надо изучить весь процесс генерации парных сертификатов до уровня написания своего генератора
в общем и в целом я нибельмеса - толковой инфы мне тоже не найти
интернет как будто опустел на эту тему

нужно знать все с матчасти и потом уже глубже
ну вот 26.10.07 17:02  
Автор: cybermerlin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
ну вот
благодаря народу
и особое человеческое спасибо A.GADAR которому я так и не смог ответить письмом (ибо его ящик не хочет хавать сер провайдера, да и сам провайдер отказывается сотрудничать (за что поплатился:)

но вот теперь вопросы такого уровня сюда же

x400Addres
EDIPartyName (которое состоит из nameassigner & partyname)
и т.п.
1- какой формат из заполнения
2- GeneralName у нас sequence - тогда вопр, в квадратных скобках указана цифра - бит? значить generalname =1 байту?
othername в нем - OID и explicit - что это за типы
3- где вообще взять описание этих типов?
4- как вообще все это хранится в сертификате?
посмотрите en.wikipedia.org/wiki/RSA. Там в конце среди... 04.10.07 18:30  
Автор: rAndoM Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from networking]
посмотрите en.wikipedia.org/wiki/RSA. Там в конце среди External Links есть примеры.
RSA — криптографический алгоритм с открытым ключом 04.10.07 15:10  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
[moved from networking]


RSA — криптографический алгоритм с открытым ключом
а что если GOST используется? и потом этого недостаточно -... 04.10.07 16:10  
Автор: cybermerlin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from networking]
а что если GOST используется? и потом этого недостаточно - мало чего нашел :(
Принцип сертификатов (поправьте если ошибаюсь) на ассиметричных шифрах. А гост - симметричный шифр. 04.10.07 21:33  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
[moved from networking]
1 часть - верно. 2 часть: есть ГОСТы и ассиметричные, вплоть до эллиптических кривых. Просто широко известный хит из ГОСТов является симметричным. 05.10.07 09:37  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 05.10.07 09:39  Количество правок: 1
<"чистая" ссылка>
[moved from networking]
вот с этого интересного места по подробней можно? 05.10.07 10:33  
Автор: cybermerlin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from networking]
вот с этого интересного места по подробней можно?
что как какие и главное, где

(кстати, может у кого завалялась книженция в электронке, или, если не струдно переведите в электронку ваш бумажный вариант, книга/и по этой теме
Ищите и обрящите, а я и поисковик вам поможет. 05.10.07 13:01  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
[moved from networking]


ГОСТ на эллиптических кривых.
гм ну эт я нашел 05.10.07 13:56  
Автор: cybermerlin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from networking]
гм ну эт я нашел
мне стали интересны те слова которыми вы с легкостью гурмана аппелировали при ответе

тобишь матчасть мне где надыбать, как запросить или, точнее, что именно мне запросить у поисковика
или может матчасть по этой теме в одной книге будет? тогда что это за книжица така?

с нетерпением жду ваших ответов
Откуда такое потребительское отношение? 05.10.07 14:34  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
[moved from networking]
Чё надо ваще? Есть имплементация RSA, есть PGP, есть ozon.ru, есть гугл в конце концов. Поиском по ключевым словам "генерация парных сертификатов" там можно найти рефераты на тему, в которых есть литература... За тебя это никто не изучит.
И ещё: если человек не в теме "ни бельмеса", почему он пишет не в бегиннерс?
Может я тут и не так давно, но в последнее время определённая часть народа хочет хавать только разжёванное, это по-моему не круто...
если бы мне нужно было разжеванное - я бы попросил бы просто... 05.10.07 15:16  
Автор: cybermerlin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from networking]
> Чё надо ваще? Есть имплементация RSA, есть PGP, есть
> ozon.ru, есть гугл в конце концов. Поиском по ключевым
> словам "генерация парных сертификатов" там можно найти
> рефераты на тему, в которых есть литература... За тебя это
> никто не изучит.
> И ещё: если человек не в теме "ни бельмеса", почему он
> пишет не в бегиннерс?
> Может я тут и не так давно, но в последнее время
> определённая часть народа хочет хавать только разжёванное,
> это по-моему не круто...

если бы мне нужно было разжеванное - я бы попросил бы просто за меня на нужной странице в код внести изменения, а я бы только посмотрел как оно все работает
однако я привык самостоятельно изучать и делать все, а когда долго не могу найти нужную толковую инфу, а не ВОДУ которая мне до сих пор встречалась, то я начинаю спрашивать у народа, который может и слышал то что мне нужно

если бы я все это разработал, то я бы и не спрашивал ничего, но так как эти все разработки изобретены не мной - то согласитесь мысли чужие я читать не могу и вынужден читать литературу чтобы знать как работает, то что другие люди разработали

и если мы хотим добиться от этого гнилого мира быстрого развития - то сила в ЕДИНЕНИИ.

а все остальное напоминает борьбу против хакеров!
(офф) Процесс самообучения как правило не такой эффективный как коммерческое обучение. 05.10.07 15:52  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 05.10.07 15:53  Количество правок: 1
<"чистая" ссылка>
[moved from networking]
Приходиться самому искать источники, делать оценку их компетентности, надежности, проверять свои догадки (о причинно-следственной связи, которые возникают при обучении). И самообразование как правило спонтанное, не системное, поэтому не ведется "лог" и такое образование трудно повторить на другом ученике.
Комерческое же образование позволяет перенести эти "заботы" на плечи учебного заведения, оставив ученику получение самих знаний.

Тут не зажимают знания, многие занимались самообразованием, поэтому нет "логов" обучения. У меня ссылкам лет 8-10 и где они - ХЗ. Найду, выложу, если они еще работают :)
А коммерческие программы обучения стоят денег и подпадают под регламент учебного заведения - ДСП.
прям лекцию напоминает бррр аж страшно стновитсо :))) 05.10.07 16:05  
Автор: cybermerlin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from networking]
> Приходиться самому искать источники, делать оценку их
> компетентности, надежности, проверять свои догадки (о
> причинно-следственной связи, которые возникают при
> обучении). И самообразование как правило спонтанное, не
> системное, поэтому не ведется "лог" и такое образование
> трудно повторить на другом ученике.
> Комерческое же образование позволяет перенести эти "заботы"
> на плечи учебного заведения, оставив ученику получение
> самих знаний.
>
> Тут не зажимают знания, многие занимались самообразованием,
> поэтому нет "логов" обучения. У меня ссылкам лет 8-10 и где
> они - ХЗ. Найду, выложу, если они еще работают :)
> А коммерческие программы обучения стоят денег и подпадают
> под регламент учебного заведения - ДСП.

прям лекцию напоминает бррр аж страшно стновитсо :)))
зарань спа(продолжу когда будут ссылки :) )
Тогда научитесь грамотно писать (в т.ч. поисковые запросы) и поищите конференцию ru.crypt. И переместите-таки тему в beginners 05.10.07 22:52  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
[moved from networking]
Я наверняка не понял что надо-то. Может и не только я не... 05.10.07 15:48  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
[moved from networking]
> если бы я все это разработал, то я бы и не спрашивал
> ничего, но так как эти все разработки изобретены не мной -
> то согласитесь мысли чужие я читать не могу и вынужден
> читать литературу чтобы знать как работает, то что другие
> люди разработали

Я наверняка не понял что надо-то. Может и не только я не понял. Разжуйте, пожалуйста подробнее.
оки мне дали страничку в которой можно сгенерить сертификат,... 05.10.07 16:00  
Автор: cybermerlin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from networking]
> Я наверняка не понял что надо-то. Может и не только я не
> понял. Разжуйте, пожалуйста подробнее.

оки мне дали страничку в которой можно сгенерить сертификат, точнее открытую часть ключа
но в ней необходимо добавить некоторые поля, предусмотренные новым стандартом rfc 3280
все бы ничего, если бы я понимал по какому плану действetn код при генерации этой страницы
этот некий план - есть нечто описанное где-то
из найденного на сегодня я понял что генерится хэш по какому-то закону, затем с ним что-то делается - что - я не знаю пока

а кто мешает, скажете вы мне, разобраться с этим ЧУЖИМ кодом?
а мешает то что это только первое обращение, далее я буду заниматься криптографие и т.п. в этой области - посему закрыв глаза добавляя эти поля, кстати что конкретно с ними делать я так и не понял из этого стандарта
поле вот это - SubjectAltName
и у него есть несколько типов, как их учесть и т.п. - это вопрос тот еще и требует отдельного рассмотрения

(вот вроде как усе описал)
x.509 сертификаты генерятся openssl-ем и gnutls-ом 05.10.07 16:47  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
[moved from networking]
Много еще кем, но это самые распространенные
если честно - не особо понял как это 05.10.07 18:15  
Автор: cybermerlin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from networking]
если честно - не особо понял как это
ну ясно надо еще и SSL изучить
Что непонятного? 07.10.07 11:55  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> если честно - не особо понял как это
> ну ясно надо еще и SSL изучить

Есть библиотека openssl, в ее состав включены приложения, предоставляющие CLI доступ ко всем функциям библиотеки. Все остальное знает гугль.
http://www.google.com/search?client=opera&rls=ru&q=openssl+generate+certificate&sourceid=opera&ie=utf-8&oe=utf-8

Первая же ссылка
http://sial.org/howto/openssl/self-signed/

openssl genrsa 1024 > host.key
openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert

---

Первая строчка - генерация пары RSA ключей. Вторая - генерация самоподписанного сертификата.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach