|
|
|
Programi>Sigurnost
Sigurni Ueb-uslugi: osnovi na PKI - CHast 2 (prevod) Sigurni Ueb-uslugi: osnovi na PKI - CHast 1 (prevod) Kriptirane na dialove s dm-crypt (prevod) Kak da napravim paketen filtur s Linuks 2.4 Naruchnik za izpolzvane na GnuPG (CHast II) Naruchnik za izpolzvane na GnuPG (CHast I) Kakvo e SSH
Obshto: statii - 7, kategorii - 0
|
Sigurni Ueb-uslugi: osnovi na PKI - CHast 2 (prevod) |
|
|
|
|
|
ot Rumen (9-08-2004)
CHAST 2
Sledvashta stupka: Suzdavane na sobstveni sertifikati
Vupreki, che povecheto CAs shte Vi generirat dvoika klyuchove zaedno sus sertifikat s publichen klyuch, Vie mozhete sami da si generirate dvoika klyuchove i (samopodpisani) sertifikati. Neka preminem stupka po stupka neobhodimite etapi za da mozhete sled tova da poiskate doverena (sertifikatsionna organizatsiia)CA da podpishe Vashiiat sertifikat.
Klyuchovete i sertifikatite, generirani v tezi primeri mogat da budat izpolzvani ot vsiako prilozhenie, poddurzhashto standartite: RSA [3], DSA [4] i X.509 [5]. Vupreki fakta, che shte ogranichim nashite primerni stsenarii do Apache [6], Tomcat [7] servlet [8] konteiner, Vie mozhete da polzvate tezi tehniki s drugi prilozheniia, vklyuchvashti Ueb-uslugi polzvaiki suotvetno tehnite konfiguratsionni metodi.
(...oshte)>> |
|
|
|
|
|
Sigurni Ueb-uslugi: osnovi na PKI - CHast 1 (prevod) |
|
|
|
|
|
ot Rumen (4-08-2004)
Razrabotchitsite na Ueb-uslugi i korporativni prilozheniia triabva da napraviat svoia softuer siguren. Tui kato kriptografiiata sama po sebe si ne pravi edna sistema sigurna, to za razrabotchitsite e vazhno da imat stabilni znaniia za bazovata teoriia na kriptiraneto i tehnologiite stoiashti zad nego, taka che da mogat da vzemat obosnovani resheniia za tova dali da prilagat kriptografski tehnologii ili ne. I ako gi prilagat kak da go napraviat.
V nastoiashtata statiia zapochvame izsledvane na bazovata prilozhna kriptografiia, chrez razglezhdane na infrastrukturata s publichni klyuchove (PKI), i po-konkretno: klyuchove, sertifikati, i doverie (dostovernost), zaedno s niakoi prakticheski primeri za generirane na klyuchove i zadachi po upravlenie na sertifikati. Pulnoto opisanie na mnogo ot tezi poniatiia chesto izliza izvun obhvata na tazi statiia.
(...oshte)>> |
|
|
|
|
|
Kriptirane na dialove s dm-crypt (prevod) |
|
|
|
|
|
ot Rumen (25-07-2004)
Prez fevruari tazi godina, Andrew Morten obiavi [1], che cryptoloop [2] veche e ostarial i shte bude zamenen ot dm-crypt [3]. Vupreki, che nachalnoto obiavlenie prichini izvestno vulnenie, dm-crypt beshe dobaven kum stabilnata versiia na linuks-2.6.4 iadroto. Nastoiashtata (prevodna) statiia razglezhda vuprosa kak da instalirate kriptiran dial s pomoshtta na dm-crypt.
dm-crypt osiguriava kriptirasht sloi za device-mapper ustroistvoto. Device-mapper draivera vi pozvoliava da definirate novi dialove ili logicheski takiva, chrez opredeliane obhvata na sektori na sushtestvuvashti blokovi ustroistva. Obhvata na sektori, koito shte se izpolzva ot tezi dialove se nalaga vurhu obektite v suotvetstvie s tablitsa za suotvetstvie. dm-crypt osiguriava tochno takuv obekt, koito mozhe da se izpolzva za da mozhe prozrachno da kriptira blokovo ustroistvo, s izpolzvane na cryptoAPI na novoto iadro 2.6.
(...oshte)>> |
|
|
|
|
|
|
|
|
|
|
|
|