The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Создание канала связи с использованием TLS-SRP из состава OpenSSL 1.0.1
Для создания шифрованного канала связи с использованием вместо ключей
шифрования обычных паролей, которые может запомнить человек, можно использовать
протокол SRP (Secure Remote Password), поддержка которого появилась в OpenSSL 1.0.1.

Создаём файл с SRP паролем для пользователя jsmith:

   touch passwd.srpv
   openssl srp -srpvfile passwd.srpv -gn 1536 -add jsmith
 
   вводим дважды пароль

Для изменения пароля можно использовать команду:

   openssl srp -srpvfile passwd.srpv -modify jsmith

Запускаем простой SRP-сервер:

   openssl s_server -srpvfile passwd.srpv -tls1 -cipher SRP -cert server.crt -key server.key -www

Соединяемся к нему по сетевому порту 4433:

   gnutls-cli --srpusername user --srppasswd secret 127.0.0.1 -p 4433

   вводим "GET /"

Для соединения также можно использовать openssl_helper из состава Chromium:

   out/Debug/openssl_helper open-socket tls-srp --srpv-file net/data/ssl/certificates/ok.srpv --port 4443

логин/пароль задаётся в файле ok.srpv
 
16.03.2012 , Источник: http://trustedhttp.org/wiki/TLS-SRP...
Ключи: openssl, srp, tls, crypt / Лицензия: CC-BY
Раздел:    Корень / Безопасность / Шифрование, PGP

Обсуждение [ RSS ]
  • 1, Аноним (-), 20:52, 18/03/2012 [ответить]  
  • –1 +/
    И где тут создается канал связи? Где настройка каналонесущего оборудования? Или можно просто запустить OpenSSL и канал сам простоится и Инет протянется?
     
     
  • 2, pavlinux (ok), 00:57, 19/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как обжимать витую пару, в теме про SSL, вам нужно рассказать?
     
     
  • 3, тень_pavel_simple (?), 09:59, 19/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    боже дай мне способность бить^W варить оптику через стандартный tcp/ip
     
     
  • 4, pavlinux (ok), 13:01, 19/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > боже дай мне способность бить^W варить оптику через стандартный tcp/ip

    Да будет так! С:)

     

  • 5, None (??), 10:52, 24/03/2012 [ответить]  
  • +/
    >>с использованием вместо ключей

    шифрования обычных паролей,
    >>Запускаем простой SRP-сервер: openssl s_server -srpvfile passwd.srpv -tls1 -cipher SRP -cert server.crt -key server.key -www

    Да, жизнь облегчена Три файла для соединения по паролю..

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру