Создание канала связи с использованием TLS-SRP из состава OpenSSL 1.0.1 |
[исправить] |
Для создания шифрованного канала связи с использованием вместо ключей
шифрования обычных паролей, которые может запомнить человек, можно использовать
протокол SRP (Secure Remote Password), поддержка которого появилась в OpenSSL 1.0.1.
Создаём файл с SRP паролем для пользователя jsmith:
touch passwd.srpv
openssl srp -srpvfile passwd.srpv -gn 1536 -add jsmith
вводим дважды пароль
Для изменения пароля можно использовать команду:
openssl srp -srpvfile passwd.srpv -modify jsmith
Запускаем простой SRP-сервер:
openssl s_server -srpvfile passwd.srpv -tls1 -cipher SRP -cert server.crt -key server.key -www
Соединяемся к нему по сетевому порту 4433:
gnutls-cli --srpusername user --srppasswd secret 127.0.0.1 -p 4433
вводим "GET /"
Для соединения также можно использовать openssl_helper из состава Chromium:
out/Debug/openssl_helper open-socket tls-srp --srpv-file net/data/ssl/certificates/ok.srpv --port 4443
логин/пароль задаётся в файле ok.srpv
|
|
|
|
Раздел: Корень / Безопасность / Шифрование, PGP |
1, Аноним (-), 20:52, 18/03/2012 [ответить]
| –1 +/– |
И где тут создается канал связи? Где настройка каналонесущего оборудования? Или можно просто запустить OpenSSL и канал сам простоится и Инет протянется?
| |
|
2, pavlinux (ok), 00:57, 19/03/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
А как обжимать витую пару, в теме про SSL, вам нужно рассказать?
| |
|
|
4, pavlinux (ok), 13:01, 19/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
> боже дай мне способность бить^W варить оптику через стандартный tcp/ip
Да будет так! С:)
| |
|
|
|
5, None (??), 10:52, 24/03/2012 [ответить]
| +/– |
>>с использованием вместо ключей
шифрования обычных паролей,
>>Запускаем простой SRP-сервер: openssl s_server -srpvfile passwd.srpv -tls1 -cipher SRP -cert server.crt -key server.key -www
Да, жизнь облегчена Три файла для соединения по паролю..
| |
|