GnuPG GPGについて。GPGはPGPのGNU実装。 用途は主にメールの暗号化、署名かな。 S/MIME が信頼性の担保にPKIを利用するのに対して、PGP/MIMEでは信頼性の担保に信頼の連鎖を利用する。 信頼の連鎖とは、ざっくり言うと、自分の知ってる人が署名した鍵の持ち…

OpenSSL その6 openssl.conf を見てみる。 本当はコンフィグの中を見るなんていろいろ使う前にやることなんでしょうけれど。 OpenSSLのコンフィグは [ name ] というセクションで区切られています。 認証局に関する情報からリクエストファイル作成の情報、証…

OpenSSL その5 x509 X509証明書に関する操作を行う。 主な出来ることは X509形式の証明書を表示する。 X509形式の証明書の特定情報を表示する。 X509形式の証明書からリクエストファイルを作成する。 リクエストからX509形式の証明書を作成する。 公開鍵を出…

OpenSSLその4 req リクエストの処理をする -inform 入力ファイルフォーマットを指定 (PEM | DER) -outform 出力ファイルフォーマットを指定 (PEM | DER) -in 入力ファイルを指定 -out 出力ファイルを指定 -new 新規リクエストの作成 -text リクエストファイ…

OpenSSLその3 使いそうなものをだらだらと並べてってみる。 rsa openssl rsa [options] みたいなやつ。 rsa鍵を管理するコマンドがあります。 options でよく使う気がするものは -text これは鍵をテキスト形式で表示します。 RSA鍵の生成方法を知っていれば…

OpenSSL その2 OpenSSLの認証局作成スクリプトを眺めてみる。 OpenSSLで認証局を作るには CA という便利スクリプトが用意されています。 私の環境だとLinuxでは CA Windows では CA.pl でした。 Linux は CentoOS6.5 なのですが yum install openssl でイン…

Linuxのお勉強(OpenSSLを使ってみる) セキュリティがらみをなんとなく。 とりあえずはじめにOpenSSLを。 ダウンロードとかインストールは適当に。 OpenSSLで出来ること 公開鍵&秘密鍵ペアの生成 公開鍵による暗号化 秘密鍵による署名 認証局の作成 認証局に…