Evmctl: различия между версиями
Нет описания правки |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
<b>evmctl</b> - программа для создания и проверки цифровых подписей, а также для добавления ключей в набор ключей ядра. Распространяется по лицензии GPL. | <b>evmctl</b> - программа для создания и проверки цифровых подписей, а также для добавления ключей в набор ключей ядра. Распространяется по лицензии GPL. | ||
Установка | == Установка == | ||
Установить пакет <i>ima-evm-utils</i> | |||
<source>apt-get install ima-evm-utils</source> | <source>apt-get install ima-evm-utils</source> | ||
Для создания RSA-ключей потребуется программа openssl | Для создания RSA-ключей также потребуется программа <i>openssl</i> | ||
<source>apt-get install openssl</source> | <source>apt-get install openssl</source> | ||
Описание <i>ima-evm-utils</i> | == Использование == | ||
Описание <i>ima-evm-utils</i> находится в файле <code>/usr/share/doc/ima-evm-utils-1.0/README</code>. | |||
Простой вариант использования ima-evm-utils | === Простой вариант использования ima-evm-utils === | ||
Импорт RSA-ключа, подпись файла с помощью этого ключа и проверка подписи файла:<br> | |||
<source>openssl genrsa -out privkey_evm.pem 1024 | #Создание RSA-ключей и копирование их в папку <i>/etc/keys</i>, в которой при подписи файлов (п.3) по-умолчанию ищутся ключи<source>openssl genrsa -out privkey_evm.pem 1024 | ||
openssl rsa -pubout -in privkey_evm.pem -out pubkey_evm.pem | openssl rsa -pubout -in privkey_evm.pem -out pubkey_evm.pem | ||
mkdir /etc/keys | mkdir /etc/keys | ||
cp {pubkey_evm.pem,privkey_evm.pem} /etc/keys</source> | cp {pubkey_evm.pem,privkey_evm.pem} /etc/keys</source> | ||
#Импорт созданного публичного ключа<source>evmctl import --rsa /etc/keys/pubkey_evm.pem $evm_id</source> | |||
<source>evmctl import --rsa /etc/keys/pubkey_evm.pem $evm_id</source> | #Подпись файла созданным и помещённым в папку <i>/etc/keys</i> ключом<source>evmctl sign --imasig --rsa test_file</source> | ||
#Проверка подписи<source>evmctl verify test_file</source>В случае соответствия подписи будет выдано сообщение - <i>Verification is OK</i>. | |||
<source>evmctl sign --imasig --rsa test_file</source> | |||
<source>evmctl verify test_file</source> | |||
В случае соответствия подписи будет выдано сообщение - <i>Verification is OK</i>. | |||
== Ссылки == | |||
https://sourceforge.net/p/linux-ima/ima-evm-utils/ | [https://sourceforge.net/p/linux-ima/ima-evm-utils/ Страница проекта на sourceforge.net] | ||
[[Категория:Безопасность]] | [[Категория:Безопасность]] | ||
[[Категория:Admin]] | [[Категория:Admin]] | ||
Версия от 18:09, 25 ноября 2018
evmctl - программа для создания и проверки цифровых подписей, а также для добавления ключей в набор ключей ядра. Распространяется по лицензии GPL.
Установка
Установить пакет ima-evm-utils
apt-get install ima-evm-utilsДля создания RSA-ключей также потребуется программа openssl
apt-get install opensslИспользование
Описание ima-evm-utils находится в файле /usr/share/doc/ima-evm-utils-1.0/README.
Простой вариант использования ima-evm-utils
Импорт RSA-ключа, подпись файла с помощью этого ключа и проверка подписи файла:
- Создание RSA-ключей и копирование их в папку /etc/keys, в которой при подписи файлов (п.3) по-умолчанию ищутся ключи
openssl genrsa -out privkey_evm.pem 1024 openssl rsa -pubout -in privkey_evm.pem -out pubkey_evm.pem mkdir /etc/keys cp {pubkey_evm.pem,privkey_evm.pem} /etc/keys - Импорт созданного публичного ключа
evmctl import --rsa /etc/keys/pubkey_evm.pem $evm_id
- Подпись файла созданным и помещённым в папку /etc/keys ключом
evmctl sign --imasig --rsa test_file
- Проверка подписиВ случае соответствия подписи будет выдано сообщение - Verification is OK.
evmctl verify test_file