• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Криптография с PKI

membersonly

New member
15.05.2023
1
0
BIT
0
Здравствуйте, уважаемые форумчане!
Третий день пытаюсь решить вопрос с PKI - пишу курсовую работу по защите информации, и не могу разобраться с некоторыми моментами. Если есть знатоки, подскажите пожалуйста.
Цель - подписание файлов и проверка подписи между участниками небольшой организации. Есть хост на Debian в качестве RootCA, сертификат которого установлен в качестве корневого сертификата на всех хостах пользователей. На хостах пользователей с помощью openssl я создал приватный ключ и CSR запрос, который отправил на RootCA и подписал закрытым ключом RootCA. Подписанный сертификат отправил обратно пользователю. Теперь я подписываю произвольный файл приватным ключом пользователя, и отправляю этот файл другому пользователю в организации. Я могу проверить сертификат первого пользователя с помощью openssl, так как второй пользователь тоже доверяет RootCA. Но я не понимаю, как я должен правильно проверять подписанный документ? Использовать сертификат первого пользователя для проверки подписи в openssl вроде как нельзя - нужен отдельно публичный ключ. А если я буду проверять подпись с помощью публичного ключа, то как проверить, что этот ключ действительно принадлежит пользователю 1?
Если кто-то может объяснить, как должен происходить процесс проверки подписи с помощью openssl, я буду очень признателен!
Заранее спасибо!
 
02.03.2021
562
404
BIT
282
держи, если еще будут вопросы воспользуйся google.

 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!