Laboratorium pakietowych sieci bezprzewodowych
Public Key Infrastructure (PKI)
Laboratorium poświęcone przeglądowi mechanizmów i zastosowań kryptografii klucza publicznego, realizowane z użyciem:
- pakietu OpenSSL, dostępnego w systemie Linux,
- systemu Windows i programu Internet Explorer,
- serwera shttpd.
Materiały wymagane:
- Instrukcja do labarotorium - Znajomość architektury, sposobu działania mechanizmów PKI oraz składni poleceń opisanych w instrukcji będzie NIEZBĘDNA do realizacji zadań.
- Wprowadzenie do PKI
Materiały dodatkowe:
- Encryption and security tutorial - Wyczerpujący dokument na temat praktycznego zastosowania PKI.
Tematy na wejściówkę (obowiązuje materiał z Instrukcji do laboratorium):
- Co to jest: klucz prywatny, klucz publiczny, certyfikat.
- Co to jest CA (Certification Authority) i w jaki sposób wystawia ono certyfikat użytkownikowi?
- Co to jest i do czego wykorzystuje się certyfikat samopodpisany (self signed)?
- Funkcjonalność algorytmów (w szczególności RSA i DSA).
- Cechy (podobieństwa i różnice) algorytmów symetrycznych i asymetrycznych.
- Cechy urzędu certyfikacji typu ROOT (Root CA).
- Znaczenie poszczególnych "możliwości użycia" (key usage) certyfikatu.
- Proces sprawdzania poprawności certyfikatu.
Planowane zadania:
- Wygenerowanie certyfikatu typu self-signed o zadaniych parametrach.
- Stworzenie CA z użyciem pakietu OpenSSL (wygenerowanie certyfikatu/klucza prywatengo dla CA, konfiguracja pliku openssl.cnf, stworzenie struktury katalogów).
- Wygenerowanie i podpisanie z użyciem CA certyfikatu dla klienta.
- Przygotowanie paczki PKCS12 zawierającej certyfikat/klucz prywatny klienta i certyfikat CA.
- Zbadanie wydajności symetrycznych algorytmów szyfrujących oferowanych przez pakiet OpenSSL, poprzez zaszyfrowanie i rozszyfrowanie dużego pliku danych i pomiar czasu wykonania tej operacji.
- Podpisywanie danych w formacie SMIME z użyciem OpenSSL.
- Szyfrowanie danych w formacie SMIME z użyciem OpenSSL.
Kontakt:
Krzysztof.Gierlowski[AT]eti.pg.gda.pl