Laboratorium poświęcone przeglądowi mechanizmów i zastosowań kryptografii klucza publicznego, realizowane z użyciem:

1. pakietu OpenSSL, dostępnego w systemie Linux,
2. systemu Windows i programu Internet Explorer,
3. serwera shttpd.

Materiały wymagane:

1. Instrukcja do labarotorium - Znajomość architektury, sposobu działania mechanizmów PKI oraz składni poleceń opisanych w instrukcji będzie NIEZBĘDNA do realizacji zadań.
2. Wprowadzenie do PKI

Materiały dodatkowe:

1. Encryption and security tutorial - Wyczerpujący dokument na temat praktycznego zastosowania PKI.

Tematy na wejściówkę (obowiązuje materiał z Instrukcji do laboratorium):

1. Co to jest: klucz prywatny, klucz publiczny, certyfikat.
2. Co to jest CA (Certification Authority) i w jaki sposób wystawia ono certyfikat użytkownikowi?
3. Co to jest i do czego wykorzystuje się certyfikat samopodpisany (self signed)?
4. Funkcjonalność algorytmów (w szczególności RSA i DSA).
5. Cechy (podobieństwa i różnice) algorytmów symetrycznych i asymetrycznych.
6. Cechy urzędu certyfikacji typu ROOT (Root CA).
7. Znaczenie poszczególnych "możliwości użycia" (key usage) certyfikatu.
8. Proces sprawdzania poprawności certyfikatu.

Planowane zadania:

1. Wygenerowanie certyfikatu typu self-signed o zadaniych parametrach.
2. Stworzenie CA z użyciem pakietu OpenSSL (wygenerowanie certyfikatu/klucza prywatengo dla CA, konfiguracja pliku openssl.cnf, stworzenie struktury katalogów).
3. Wygenerowanie i podpisanie z użyciem CA certyfikatu dla klienta.
4. Przygotowanie paczki PKCS12 zawierającej certyfikat/klucz prywatny klienta i certyfikat CA.
5. Zbadanie wydajności symetrycznych algorytmów szyfrujących oferowanych przez pakiet OpenSSL, poprzez zaszyfrowanie i rozszyfrowanie dużego pliku danych i pomiar czasu wykonania tej operacji.
6. Podpisywanie danych w formacie SMIME z użyciem OpenSSL.
7. Szyfrowanie danych w formacie SMIME z użyciem OpenSSL.

Kontakt: