Homepage  Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum


.dsy:it. .dsy:it. Archive > Didattica > Corsi N - Z > Sicurezza
 
[aiuto!!] CA
Clicca QUI per vedere il messaggio nel forum
Feed_back
Salve a tutti, ho un problema che penso si possa bypassare:
Un programma beta mi permette di visualizzare solo alcuni documenti di esempio firmati con una chiave specifica.

In una cartella del programma ho trovato 2 certificati ".pem" mascherati da altri file e allora ho pensato che sostituendli con altri 2 certificati fatti da me (di cui ho la chiave), teoricamente, posso firmare i miei file e usarli.

Aprendo il file cn notepad, all'inizio ottengo questo:
Version: 3 (0x2)
Serial Number:
fb:2a:c0:d0:f2:b8:80:21
Signature Algorithm: sha1WithRSAEncryption
Issuer: xxxxxxxxxxxxxxxx
Validity
Not Before: Nov 29 01:19:22 2005 GMT
Not After : Nov 29 01:19:22 2006 GMT
Subject: xxxxxxxxxxxx
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:e8:8b:9c:04:3f:92:30:29:0a:ab:07:19:7d:b9:
.....
8d:b5:d6:78:52:05:45:9a:29
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
5B1:21:EA:6D:C6:FE:26:57:13:3D:6A:43:84:75:A9:52:6
3:03:8B
X509v3 Authority Key Identifier:
keyid:18:4D:0B:C0:AC:77:61:EE:A5:A8:81:01:C4:2A:FD
:E1:40:C18:66
DirName:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
serial:FB:2A:C00:F2:B8:80:20

Signature Algorithm: sha1WithRSAEncryption
43:74:17:1a:97:5b:8c:ca:b2:bd:9e:20:08:f3:20:30:87
:a3:
.....
f1:94
-----BEGIN CERTIFICATE-----
MIIDWTCCAsKgAwIBAgIJAPsqwNDyuIAhMA0GCSqGSIb3
......
c+k2kAMFktbDhVG8Y/ay2zuLSn6syC7y8xeCtZqyCV/6cCWwWyq6AAUkXPGU
-----END CERTIFICATE-----

i 2 file di certificato sono quasi identici.

IO ho:
-creato una CA con "/usr/share/ssl/misc/CA -newca" e l'ho compilata con tutti i campi del certificato originale
-fatto una nuova richiesta con "/usr/share/ssl/misc/CA -newreq"
-approvata "/usr/share/ssl/misc/CA -sign"
-e infine sostituito i 2 certificati nel plug-in e ottenuto una key penso per cifrare i miei documenti in modo da renderli visibili.

I miei dubbi sono:
-In linea teorica il sistema può funzionare?
-che comando uso (penso sia openssl) per certificare il mio file?
-la chiave è giusta oppure dovevo partire dalla creazione di una coppia di chiavi e poi fare una CA?
-Ho notato che i miei certificati hanno md5 invece di sh, può essere un problema?
-Come faccio a capire se il file originale è anche criptato e compresso o solo certificato?

Se potete aiutatemi
Grazie

Powered by: vbHome (lite) v4.1 and vBulletin v2.3.1 - Copyright ©2000 - 2002, Jelsoft Enterprises Limited
Mantained by dsy crew (email) | Collabora con noi | Segnalaci un bug | Archive | Regolamento |Licenze | Thanks | Syndacate