Kriptografija eliptične krivulje (skraćeno ECC) je asimetrični par ključeva koji se koristi za šifriranje i dešifriranje podataka. ECC nudi nekoliko prednosti u odnosu na RSA. ECC ključevi su manje veličine, a istovremeno pružaju sigurnost ekvivalentnu RSA-u – smanjuju potrebne resurse i pružaju bolje performanse za medijske aplikacije, VPN veze i mnoge druge propusne aplikacije. Ovaj članak će vam pokazati kako stvoriti samopotpisani EEC certifikat na Ubuntu 14.04. Ovaj članak također radi na mnogim drugim distribucijama Linuxa koje imaju instaliran OpenSSL.
Kako biste osigurali da sve dobro funkcionira, najbolje je ažurirati svoj sustav kako biste koristili najnoviji i najstabilniji dostupni softver. Pokrenite sljedeće naredbe:
apt-get update
apt-get dist-upgrade
Mi ćemo generirati privatni ključ koristeći ECC krivulju prime256v1.
openssl ecparam -out private.key -name prime256v1 -genkey
Sada koristite OpenSSL za generiranje CSR-a (Certificate Signing Request) za potpisivanje certifikata. CSR ćemo generirati s 512-bitnim SHA2. Imajte na umu da se preporučuje korištenje 256-bitnog ili boljeg. SHA-1 se više ne preporučuje za korištenje i uskoro će biti zastario. SHA-1 također više neće prihvaćati CA (tijela za izdavanje certifikata).
openssl req -new -key private.key -out certificate.csr -sha512
Dat će vam popis polja koja je potrebno ispuniti. Ako koristite domenu, provjerite je li Common Namepostavljeno na naziv te domene. 'extra' attributesMože ostati prazno.
Sada ćete izraditi i potpisati svoj certifikat iz CSR-a koji ste prethodno kreirali.
openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -sha512
Ako ne dođe do pogreške, onda ste uspješno izradili ECC certifikat.
Ako certifikat želite koristiti javno ili u produkciji, preporuča se proslijediti CSR svom CA-u kako bi vam izdao potpisani certifikat. Također, čuvajte na private.keytajnoj i sigurnoj lokaciji unutar vašeg poslužitelja. Provjerite ima li datoteka dopuštenja samo za čitanje. Ako izgubite ključ, morat ćete ponovno kreirati ključ i CSR kako bi vam se izdao novi certifikat.
Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.
Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.
Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.
Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.
Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…
Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.
Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.
Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.
U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.
Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više
