Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
vyuka:cviceni:x36los:mu2_pki [2010/03/10 08:30] – vytvořeno ihi | vyuka:cviceni:x36los:mu2_pki [2012/11/06 22:21] (current) – [Mini úloha 2 - PKI] ihi | ||
---|---|---|---|
Line 5: | Line 5: | ||
- Vygenerujte si Váš pár klíčů a následně žádost. | - Vygenerujte si Váš pár klíčů a následně žádost. | ||
* jako // | * jako // | ||
+ | * pro kódování použijte UTF-8 (utf8string) | ||
+ | * přidejte informaci o Vašem emailu | ||
+ | * v rámci RFC bude tato adresa v atributu // | ||
* dále je **nutné** dodržet hodnoty následujících atributů \\ < | * dále je **nutné** dodržet hodnoty následujících atributů \\ < | ||
countryName = CZ | countryName = CZ | ||
Line 13: | Line 16: | ||
</ | </ | ||
* délka klíče bude 4096b | * délka klíče bude 4096b | ||
+ | * nepoužívejte hashovací funkci MD5 | ||
- Pošlete žádost na email cvičícího. | - Pošlete žádost na email cvičícího. | ||
* předmět **musí** být ve tvaru '// | * předmět **musí** být ve tvaru '// | ||
- Prokažte Vaši totožnost cvičícímu. | - Prokažte Vaši totožnost cvičícímu. | ||
- | * Musíte být schopni prokázat, že daný //X509v3 Subject Key Identifier// | + | * Musíte být schopni prokázat, že daná žádost je Vaše (req) a že jméno |
- | * prokázat | + | * zaslat žádost podepsanou pomocí PGP klíče z minulé úlohy (req) |
- | * poslat na email cvičícího email podepsaný buď kvalifikovaným certifikátem nebo certifikátem vydaným některou z důvěryhodných kořenových CA | + | * osobně |
- | - [[vyuka/ | + | * při prokazování identity dokázat, že daná žádost je doopravdy ta Vaše - hash, ... (req) |
+ | * poslat na email cvičícího email se žádostí | ||
+ | - [[vyuka/ | ||
+ | |||
+ | ===== Poznámky ===== | ||
+ | * Na této úloze budou závislé další miniúlohy (je tedy výhodné ji udělat včas s bodovým ziskem). | ||
+ | * Máte 2 pokusy na zaslání správné žádosti - poté to už je bez bodů. | ||
+ | * Za poslání cizího soukromého klíče na email cvičícího získáváte bod a majitel klíče jej ztrácí (platí pouze jednou u každého klíče). | ||
+ | * Vaše žádost by tedy měla vypadat nějak takto: < | ||
+ | # openssl req -in macejp1.req -noout -text | ||
+ | Certificate Request: | ||
+ | Data: | ||
+ | Version: 0 (0x0) | ||
+ | Subject: C=CZ, ST=Czechia, L=Prague, O=CVUT FEL, OU=DSN, CN=Peter Macejko | ||
+ | Subject Public Key Info: | ||
+ | Public Key Algorithm: rsaEncryption | ||
+ | RSA Public Key: (4096 bit) | ||
+ | Modulus (4096 bit): | ||
+ | 00: | ||
+ | ... (veřejný klíč, který chcete certifikovat) ... | ||
+ | c2: | ||
+ | 36:16:f1 | ||
+ | Exponent: 65537 (0x10001) | ||
+ | Attributes: | ||
+ | Requested Extensions: | ||
+ | X509v3 Basic Constraints: | ||
+ | CA:FALSE | ||
+ | X509v3 Key Usage: critical | ||
+ | Digital Signature, Non Repudiation, | ||
+ | X509v3 Subject Alternative Name: | ||
+ | email: | ||
+ | Signature Algorithm: sha1WithRSAEncryption | ||
+ | 52: | ||
+ | ... (toto je podpis žádosti privátním klíčem příslušným | ||
+ | k veřejnému, | ||
+ | 52: | ||
+ | # _ | ||
+ | </ | ||
+ | * důležitý je hlavně atribut '' |