OpenSSL のバックアップ(No.2)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• OpenSSL へ行く。
  • 1 (2021-11-14 (日) 21:02:27)
  • 2 (2021-11-15 (月) 12:33:59)
  • 3 (2022-04-24 (日) 14:04:46)
  • 4 (2022-05-21 (土) 22:14:45)
  • 5 (2023-10-05 (木) 08:50:43)

OpenSSL とは †

• https://www.openssl.org/
• https://github.com/openssl/openssl

• SSLとTLSのプロトコルでの通信に使うことができるOSSのソフトウェア。
• HTTPSの実装の多くに使われている。
• 様々な暗号化の方式に対応している。

コマンド操作 †

• プロンプトを起動

  openssl

• 文字列のハッシュ生成

  echo -n "MESSAGE" | openssl sha1
  echo -n "MESSAGE" | openssl dgst -md5
  echo -n "MESSAGE" | openssl dgst -sha256

• 公開鍵暗号方式：RSA
  • 秘密鍵を生成

    openssl genrsa 1024
    openssl genrsa 2048

  • 公開鍵を生成

    openssl rsa -in private-key.pem -pubout -out public-key.pem

  • 公開鍵で暗号化

    openssl rsautl -encrypt -pubin -inkey public-key.pem -in sample.txt -out sample.rsa

  • 秘密鍵で復号 ※平文が出力される

    openssl rsautl -decrypt -inkey private-key.pem -in sample.rsa

  • 秘密鍵の中身を出力

    openssl rsa -in private-key.pem -text -noout

  • 公開鍵の中身を出力

    openssl rsa -pubin -in public-key.pem -text -noout

脆弱性 †

• HeartBleed
  • OpenSSLのVer.1.0.1のSSLの死活監視機能(heartbeat)の脆弱性
  • https://www.jnsa.org/secshindan/secshindan_11.html

• バージョンロールバック攻撃

参考サイト †

• UNIX/Linuxの部屋 opensslコマンドの使い方
  http://x68000.q-e-d.net/~68user/unix/pickup?openssl

• OpenSSLのマニュアルの日本語訳
  http://home.att.ne.jp/theta/diatom/FrontPage.html

関連用語 †

• CFSSL
• SSL/TLS
• CSR
• X.509
• チェックサム
• セキュリティ
• LibreSSL