Você está na página 1de 3

openssl genrsa -out chaveprivada.key 1024 openssl rsa -in chaveprivada.key -pubout -out chavepublica.

key

req new x509 key chaveprivada.key out chavepublica.cer days 1825 config ./openssl.cnf

openssl rsautl -in texto_plano.txt -out texto_cifrado.bin -pubin -inkey chavepub lica.key -encrypt Openssl - o comando openssl. rsautl - opo que diz ao openssl que iremos criptografar/descriptografar usando cha ves assimtricas rsa. -in <arquivo> - Arquivo de entrada (no caso, texto plano) -out <arquivo> - arquivo com o conteudo resultante da operao (no caso, texto cifra do) -pubin - informa que usarei uma chave rsa publica -inkey - arquivo contendo a chave -encrypt informa que desejo ENCRYPTar a informao. openssl rsautl -in texto_cifrado.bin -out texto_decifrado.txt -inkey chavepriva da.key -decrypt Openssl - o comando openssl. rsautl - opo que diz ao openssl que iremos criptografar/descriptografar usando cha ves assimtricas rsa. -in <arquivo> - Arquivo de entrada (no caso, texto cifrado) -out <arquivo> - arquivo com o contedo resultante da operao (no caso, texto plano) -inkey - arquivo contendo a chave (neste caso, a chave privada) -decrypt informa que desejo DECRYPTar a informao.

openssl rsa -in newkey.pem -out openkey.pem SERVER_1 ======== 1. Gerar um par de chaves. stcpsigner genkey -j system -b Key_SERVER_1 -d 1024 2. Gerar um certificado auto-assinado. stcpsigner gencertself -j system -b Key_SERVER_1 -h "CN=Cert_SERVER_1, C=BR, L=S P" 3. Exportar o certificado (chave pblica). stcpsigner expcert -j system -i Cert_SERVER_1 -o SERVER_1.cer 4. Copie o certificado SERVER_1.cer (chave pblica) para o SERVER_2.

SERVER_2 ======== 1. Importar o certificado (chave pblica) gerada no SERVER_1. stcpsigner.exe impcert -j system -n SERVER_1.cer MODOS DE EXECUO

================= CRIPTOGRAFIA --> 1. No SERVER_2, crie um arquivo, com algum contedo, de nome arquivo_original. txt e realize o processo de criptografia. stcpsigner crypt -j system -i Cert_SERVER_1 -n arquivo_original.txt -o arquivo_c rypt.txt 2. Copie o arquivo arquivo_crypt.txt (criptografado) para o SERVER_1

DECRIPTOGRAFIA --> 1. No SERVER_1, realize o processo de decriptografia do arquivo arquivo_cryp t.txt, gerado no SERVER_2. stcpsigner decrypt -j system -n arquivo_crypt.txt -o arquivo_original.txt

openssl genrsa out chaveprivada.key 1024 openssl req new x509 key chaveprivada.key out chavepublica.cer days 1825 config /etc/ sl/openssl.cnf

Criptografia: No processo criptogrfico, no intuito de se ter confidencialidade (sigilo), o reme tente usa a chave pblica do destinatrio para encriptar a mensagem esperando que el e (o destinatrio) seja capaz de decifrar a mensagem usando a chave privada dele ( destinatrio). Ento, em suma, a comunicao sigilosa usa apenas as chaves do destinatrio da mensagem. Assinatura digital No processo de assinatura digital, com o qual se deseja a autenticidade, o remet ente usar sua chave privada para assinar a mensagem. Por outro lado, o destinatrio u sar a chave pblica do remetente para confirmar que ela foi enviada realmente por a quela pessoa. A mensagem no sigilosa, porque no criptografada, e tambm porque teori camente todos tm acesso chave pblica do remetente (afinal, ela pblica). Chaves assimtricas: par de chaves que permite a criptografia, decriptografia e a assinatura de mensagens, documentos e arquivos. A composio feita por 2 element os: uma chave pblica e uma chave privada. Essas chaves so totalmente diferentes, n o seu contedo e tamanho. No entanto, as duas operam normalmente entre si e com ne nhuma outra mais. Chave pblica: chave que pode ser livremente divulgada. Permite a decriptograf ia de elementos que foram criptografados pela respectiva chave privada. Tambm pod er criptografar elementos que s podero ser decriptografados pela respectiva chave p rivada. Chave privada: chave secreta que somente dever ser manipulada pelo seu dono. Permite a decriptografia de elementos que foram criptografados pela respectiva c have pblica. Tambm poder criptografar elementos que s podero ser decriptografados pel a respectiva chave pblica. Geralmente, possui senha de acesso (passphrase). Certificado: elemento, criado por uma chave privada, que contm uma chave pblic

a. Autoridade certificadora (CA): elemento no qual vrias pessoas confiam. Tem fu no essencial em um sistema de certificao, uma vez que assina chaves pblicas (ou certi ficados) alheios. Partindo-se do princpio de que confiamos na autoridade certific adora, todas as chaves que a mesma assinar sero confiveis. O objetivo maior da CA garantir que uma chave realmente pertena a quem diz ser o dono da mesma. Por nece ssitar de um alto grau de segurana, geralmente, a CA instalada em uma mquina isola da e fora da rede (para evitar uma possibilidade de roubo da chave privada em um a possvel invaso). Certificado raiz: contm a chave pblica de uma CA. Assinar algo: criptografar esse algo com uma chave privada.

Você também pode gostar