Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
оки мне дали страничку в которой можно сгенерить сертификат,...05.10.07 16:00 Число просмотров: 3395 Автор: cybermerlin Статус: Незарегистрированный пользователь
[moved from networking] > Я наверняка не понял что надо-то. Может и не только я не > понял. Разжуйте, пожалуйста подробнее.
оки мне дали страничку в которой можно сгенерить сертификат, точнее открытую часть ключа
но в ней необходимо добавить некоторые поля, предусмотренные новым стандартом rfc 3280
все бы ничего, если бы я понимал по какому плану действetn код при генерации этой страницы
этот некий план - есть нечто описанное где-то
из найденного на сегодня я понял что генерится хэш по какому-то закону, затем с ним что-то делается - что - я не знаю пока
а кто мешает, скажете вы мне, разобраться с этим ЧУЖИМ кодом?
а мешает то что это только первое обращение, далее я буду заниматься криптографие и т.п. в этой области - посему закрыв глаза добавляя эти поля, кстати что конкретно с ними делать я так и не понял из этого стандарта
поле вот это - SubjectAltName
и у него есть несколько типов, как их учесть и т.п. - это вопрос тот еще и требует отдельного рассмотрения
народ
подсобите плиз
надо изучить весь процесс генерации парных сертификатов до уровня написания своего генератора
в общем и в целом я нибельмеса - толковой инфы мне тоже не найти
интернет как будто опустел на эту тему
ну вот
благодаря народу
и особое человеческое спасибо A.GADAR которому я так и не смог ответить письмом (ибо его ящик не хочет хавать сер провайдера, да и сам провайдер отказывается сотрудничать (за что поплатился:)
но вот теперь вопросы такого уровня сюда же
x400Addres
EDIPartyName (которое состоит из nameassigner & partyname)
и т.п.
1- какой формат из заполнения
2- GeneralName у нас sequence - тогда вопр, в квадратных скобках указана цифра - бит? значить generalname =1 байту?
othername в нем - OID и explicit - что это за типы
3- где вообще взять описание этих типов?
4- как вообще все это хранится в сертификате?
посмотрите en.wikipedia.org/wiki/RSA. Там в конце среди...04.10.07 18:30 Автор: rAndoM Статус: Незарегистрированный пользователь
[moved from networking] а что если GOST используется? и потом этого недостаточно - мало чего нашел :(
Принцип сертификатов (поправьте если ошибаюсь) на ассиметричных шифрах. А гост - симметричный шифр.04.10.07 21:33 Автор: Garick <Yuriy> Статус: Elderman
1 часть - верно. 2 часть: есть ГОСТы и ассиметричные, вплоть до эллиптических кривых. Просто широко известный хит из ГОСТов является симметричным.05.10.07 09:37 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 05.10.07 09:39 Количество правок: 1
[moved from networking] гм ну эт я нашел
мне стали интересны те слова которыми вы с легкостью гурмана аппелировали при ответе
тобишь матчасть мне где надыбать, как запросить или, точнее, что именно мне запросить у поисковика
или может матчасть по этой теме в одной книге будет? тогда что это за книжица така?
с нетерпением жду ваших ответов
Откуда такое потребительское отношение?05.10.07 14:34 Автор: Ustin <Ustin> Статус: Elderman
[moved from networking] Чё надо ваще? Есть имплементация RSA, есть PGP, есть ozon.ru, есть гугл в конце концов. Поиском по ключевым словам "генерация парных сертификатов" там можно найти рефераты на тему, в которых есть литература... За тебя это никто не изучит.
И ещё: если человек не в теме "ни бельмеса", почему он пишет не в бегиннерс?
Может я тут и не так давно, но в последнее время определённая часть народа хочет хавать только разжёванное, это по-моему не круто...
если бы мне нужно было разжеванное - я бы попросил бы просто...05.10.07 15:16 Автор: cybermerlin Статус: Незарегистрированный пользователь
[moved from networking] > Чё надо ваще? Есть имплементация RSA, есть PGP, есть > ozon.ru, есть гугл в конце концов. Поиском по ключевым > словам "генерация парных сертификатов" там можно найти > рефераты на тему, в которых есть литература... За тебя это > никто не изучит. > И ещё: если человек не в теме "ни бельмеса", почему он > пишет не в бегиннерс? > Может я тут и не так давно, но в последнее время > определённая часть народа хочет хавать только разжёванное, > это по-моему не круто...
если бы мне нужно было разжеванное - я бы попросил бы просто за меня на нужной странице в код внести изменения, а я бы только посмотрел как оно все работает
однако я привык самостоятельно изучать и делать все, а когда долго не могу найти нужную толковую инфу, а не ВОДУ которая мне до сих пор встречалась, то я начинаю спрашивать у народа, который может и слышал то что мне нужно
если бы я все это разработал, то я бы и не спрашивал ничего, но так как эти все разработки изобретены не мной - то согласитесь мысли чужие я читать не могу и вынужден читать литературу чтобы знать как работает, то что другие люди разработали
и если мы хотим добиться от этого гнилого мира быстрого развития - то сила в ЕДИНЕНИИ.
а все остальное напоминает борьбу против хакеров!
(офф) Процесс самообучения как правило не такой эффективный как коммерческое обучение.05.10.07 15:52 Автор: Garick <Yuriy> Статус: Elderman Отредактировано 05.10.07 15:53 Количество правок: 1
[moved from networking] Приходиться самому искать источники, делать оценку их компетентности, надежности, проверять свои догадки (о причинно-следственной связи, которые возникают при обучении). И самообразование как правило спонтанное, не системное, поэтому не ведется "лог" и такое образование трудно повторить на другом ученике.
Комерческое же образование позволяет перенести эти "заботы" на плечи учебного заведения, оставив ученику получение самих знаний.
Тут не зажимают знания, многие занимались самообразованием, поэтому нет "логов" обучения. У меня ссылкам лет 8-10 и где они - ХЗ. Найду, выложу, если они еще работают :)
А коммерческие программы обучения стоят денег и подпадают под регламент учебного заведения - ДСП.
прям лекцию напоминает бррр аж страшно стновитсо :)))05.10.07 16:05 Автор: cybermerlin Статус: Незарегистрированный пользователь
[moved from networking] > Приходиться самому искать источники, делать оценку их > компетентности, надежности, проверять свои догадки (о > причинно-следственной связи, которые возникают при > обучении). И самообразование как правило спонтанное, не > системное, поэтому не ведется "лог" и такое образование > трудно повторить на другом ученике. > Комерческое же образование позволяет перенести эти "заботы" > на плечи учебного заведения, оставив ученику получение > самих знаний. > > Тут не зажимают знания, многие занимались самообразованием, > поэтому нет "логов" обучения. У меня ссылкам лет 8-10 и где > они - ХЗ. Найду, выложу, если они еще работают :) > А коммерческие программы обучения стоят денег и подпадают > под регламент учебного заведения - ДСП.
прям лекцию напоминает бррр аж страшно стновитсо :)))
зарань спа(продолжу когда будут ссылки :) )
Тогда научитесь грамотно писать (в т.ч. поисковые запросы) и поищите конференцию ru.crypt. И переместите-таки тему в beginners05.10.07 22:52 Автор: Ustin <Ustin> Статус: Elderman
[moved from networking] > если бы я все это разработал, то я бы и не спрашивал > ничего, но так как эти все разработки изобретены не мной - > то согласитесь мысли чужие я читать не могу и вынужден > читать литературу чтобы знать как работает, то что другие > люди разработали
Я наверняка не понял что надо-то. Может и не только я не понял. Разжуйте, пожалуйста подробнее.
оки мне дали страничку в которой можно сгенерить сертификат,...05.10.07 16:00 Автор: cybermerlin Статус: Незарегистрированный пользователь
[moved from networking] > Я наверняка не понял что надо-то. Может и не только я не > понял. Разжуйте, пожалуйста подробнее.
оки мне дали страничку в которой можно сгенерить сертификат, точнее открытую часть ключа
но в ней необходимо добавить некоторые поля, предусмотренные новым стандартом rfc 3280
все бы ничего, если бы я понимал по какому плану действetn код при генерации этой страницы
этот некий план - есть нечто описанное где-то
из найденного на сегодня я понял что генерится хэш по какому-то закону, затем с ним что-то делается - что - я не знаю пока
а кто мешает, скажете вы мне, разобраться с этим ЧУЖИМ кодом?
а мешает то что это только первое обращение, далее я буду заниматься криптографие и т.п. в этой области - посему закрыв глаза добавляя эти поля, кстати что конкретно с ними делать я так и не понял из этого стандарта
поле вот это - SubjectAltName
и у него есть несколько типов, как их учесть и т.п. - это вопрос тот еще и требует отдельного рассмотрения
(вот вроде как усе описал)
x.509 сертификаты генерятся openssl-ем и gnutls-ом05.10.07 16:47 Автор: amirul <Serge> Статус: The Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
