Elliptic Curve Cryptography (ECC for kort) er et asymmetrisk nøkkelpar som brukes til kryptering og dekryptering av data. ECC tilbyr noen fordeler fremfor RSA. ECC-nøkler er mindre i størrelse, samtidig som de gir en sikkerhet som tilsvarer RSA – reduserer ressursene som trengs og gir bedre ytelse for medieapplikasjoner, VPN-tilkoblinger og mange andre båndbreddeapplikasjoner. Denne artikkelen vil vise deg hvordan du oppretter et selvsignert EEC-sertifikat på Ubuntu 14.04. Denne artikkelen fungerer også på mange andre distribusjoner av Linux som har OpenSSL installert.
For å sikre at alt fungerer bra, er det best å oppdatere systemet til å bruke den nyeste og mest stabile programvaren som er tilgjengelig. Kjør følgende kommandoer:
apt-get update
apt-get dist-upgrade
Vi vil generere en privat nøkkel ved å bruke prime256v1 ECC-kurven.
openssl ecparam -out private.key -name prime256v1 -genkey
Bruk nå OpenSSL til å generere en CSR (Certificate Signing Request) for signering av sertifikatet. Vi vil generere CSR med 512-bit SHA2. Merk at det anbefales å bruke 256-bit eller bedre. SHA-1 anbefales ikke å brukes lenger og vil snart bli avviklet. SHA-1 vil heller ikke lenger bli akseptert av CAer (sertifikatmyndigheter).
openssl req -new -key private.key -out certificate.csr -sha512
Den vil gi deg en liste over felt som må fylles ut. Hvis du bruker et domene, sørg for at det Common Nameer satt til det domenenavnet. Den 'extra' attributeskan stå tom.
Du vil nå opprette og signere sertifikatet ditt fra CSR som du tidligere opprettet.
openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -sha512
Hvis ingen feil oppstår, har du laget et ECC-sertifikat.
Hvis du ønsker å bruke sertifikatet offentlig eller i produksjon, anbefales det å sende CSR til din CA for å få dem til å utstede et signert sertifikat til deg. Hold den også private.keypå et hemmelig og sikkert sted på serveren din. Sørg for at filen har skrivebeskyttede tillatelser. Hvis du mister nøkkelen din, må du gjenskape nøkkelen og CSR for å få utstedt et nytt sertifikat til deg.
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
