Криптографические методы и средства

PKI, OpenSSL

• Понятие удостоверяющего центра. Корневые УЦ и доверенные УЦ.
• Основы инфраструктуры PKI. Роль PKI в сети Интернет. Понятие пути доверия.
• УЦ Let's Encrypt. Получение сертификата сервера с помощью Let's Encrypt.
• Ключи шифрования: открытый и закрытый ключ.
• Сертификат открытого ключа, основные свойства сертификата.
• Электронная цифровая подпись. ЭЦП сертификата. Подпись сертификата закрытым ключом УЦ.
• Понятие CSR. Выпуск подписанного сертификата с использованием УЦ.
• OpenSSL: основные команды - вычисление криптографической хэш-суммы, создание пары RSA ключей, создание CSR, выпуск самоподписанного сертификата, выпуск сертификата, подписанного УЦ, подпись сертификата закрытым ключом УЦ.

Ссылки:

• How to setup your own CA with OpenSSL
• Инфраструктура открытых ключей
• man openssl

GPG, цифровая подпись RPM-пакетов

• Web of Trust - принцип работы сети доверия.
• Генераторы случайных чисел, /dev/random, /dev/urandom, пакет haveged как источник энтропии.
• Команда gpg: блочное шифрование файла алгоритмом AES, создание пары ключей RSA, экспорт и импорт ключей, шифрование файла для получателя.
• Роли публичного ключа в ЭЦП и шифровании данных.
• Макросы RPM, каталог /etc/rpm, файл ~/.rpmmacros.
• Подпись RPM-пакета, проверка подписи RPM-пакета.
• Подпись RPM-пакета в репозитории.

Ссылки:

• How to sign your custom RPM package with GPG key
• GPG
• man gpg
• man rpmsign (пакет rpm-sign)