|
|
|
Програми>Сигурност
Сигурни Уеб-услуги: основи на PKI - Част 2 (превод) Сигурни Уеб-услуги: основи на PKI - Част 1 (превод) Криптиране на дялове с dm-crypt (превод) Как да направим пакетен филтър с Линукс 2.4 Наръчник за използване на GnuPG (Част II) Наръчник за използване на GnuPG (Част I) Какво е SSH
Общо: статии - 7, категории - 0
|
Сигурни Уеб-услуги: основи на PKI - Част 2 (превод) |
|
|
|
|
|
от Rumen (9-08-2004)
ЧАСТ 2
Следваща стъпка: Създаване на собствени сертификати
Въпреки, че повечето CAs ще Ви генерират двойка ключове заедно със сертификат с публичен ключ, Вие можете сами да си генерирате двойка ключове и (самоподписани) сертификати. Нека преминем стъпка по стъпка необходимите етапи за да можете след това да поискате доверена (сертификационна организация)CA да подпише Вашият сертификат.
Ключовете и сертификатите, генерирани в тези примери могат да бъдат използвани от всяко приложение, поддържащо стандартите: RSA [3], DSA [4] и X.509 [5]. Въпреки факта, че ще ограничим нашите примерни сценарии до Apache [6], Tomcat [7] servlet [8] контейнер, Вие можете да ползвате тези техники с други приложения, включващи Уеб-услуги ползвайки съответно техните конфигурационни методи.
(...още)>> |
|
|
|
|
|
Сигурни Уеб-услуги: основи на PKI - Част 1 (превод) |
|
|
|
|
|
от Rumen (4-08-2004)
Разработчиците на Уеб-услуги и корпоративни приложения трябва да направят своя софтуер сигурен. Тъй като криптографията сама по себе си не прави една система сигурна, то за разработчиците е важно да имат стабилни знания за базовата теория на криптирането и технологиите стоящи зад него, така че да могат да вземат обосновани решения за това дали да прилагат криптографски технологии или не. И ако ги прилагат как да го направят.
В настоящата статия започваме изследване на базовата приложна криптография, чрез разглеждане на инфраструктурата с публични ключове (PKI), и по-конкретно: ключове, сертификати, и доверие (достоверност), заедно с някои практически примери за генериране на ключове и задачи по управление на сертификати. Пълното описание на много от тези понятия често излиза извън обхвата на тази статия.
(...още)>> |
|
|
|
|
|
Криптиране на дялове с dm-crypt (превод) |
|
|
|
|
|
от Rumen (25-07-2004)
През февруари тази година, Andrew Morten обяви [1], че cryptoloop [2] вече е остарял и ще бъде заменен от dm-crypt [3]. Въпреки, че началното обявление причини известно вълнение, dm-crypt беше добавен към стабилната версия на линукс-2.6.4 ядрото. Настоящата (преводна) статия разглежда въпроса как да инсталирате криптиран дял с помощта на dm-crypt.
dm-crypt осигурява криптиращ слой за device-mapper устройството. Device-mapper драйвера ви позволява да дефинирате нови дялове или логически такива, чрез определяне обхвата на сектори на съществуващи блокови устройства. Обхвата на сектори, който ще се използва от тези дялове се налага върху обектите в съответствие с таблица за съответствие. dm-crypt осигурява точно такъв обект, който може да се използва за да може прозрачно да криптира блоково устройство, с използване на cryptoAPI на новото ядро 2.6.
(...още)>> |
|
|
|
|
|
|
|
|
|
|
|
|