Evmctl: различия между версиями
Vt (обсуждение | вклад) Нет описания правки |
Vt (обсуждение | вклад) (упоминание ГОСТ) |
||
| Строка 1: | Строка 1: | ||
<b>evmctl</b> - программа для создания и проверки цифровых подписей, а также для добавления ключей в набор ключей ядра. Распространяется по лицензии GPL. | <b>evmctl</b> - программа для создания и проверки цифровых подписей, а также для добавления ключей в набор ключей ядра. Распространяется по лицензии GPL. ГОСТ алгоритмы поддерживаются с версии v1.2 (2019-07-24) | ||
== Установка == | == Установка == | ||
Версия от 23:34, 14 сентября 2019
evmctl - программа для создания и проверки цифровых подписей, а также для добавления ключей в набор ключей ядра. Распространяется по лицензии GPL. ГОСТ алгоритмы поддерживаются с версии v1.2 (2019-07-24)
Установка
Установить пакет ima-evm-utils
apt-get install ima-evm-utilsДля создания ключей также потребуется программа openssl
apt-get install opensslИспользование
Описание ima-evm-utils находится в файле /usr/share/doc/ima-evm-utils-1.0/README, а так же в man evmctl.
Простой вариант использования ima-evm-utils
Импорт RSA-ключа, подпись файла с помощью этого ключа и проверка подписи файла:
- Создание RSA-ключей и копирование их в каталог
/etc/keys, в которой при подписи файлов (п.3) по-умолчанию ищутся ключиopenssl genrsa -out privkey_evm.pem 1024 openssl rsa -pubout -in privkey_evm.pem -out pubkey_evm.pem mkdir /etc/keys cp {pubkey_evm.pem,privkey_evm.pem} /etc/keys - Импорт созданного публичного ключа в набор ключей ядра (keyring):
evmctl import --rsa /etc/keys/pubkey_evm.pem $evm_id
- IMA + EVM подпись (типа v1) произвольного файла ключом
/etc/keys/privkey_evm.pem:evmctl sign --imasig --rsa <название файла>
- Проверка EVM подписи (IMA не проверяется) по публичному ключу
/etc/keys/pubkey_evm.pem:В случае соответствия подписи будет выдано сообщение -evmctl verify <название файла>
Verification is OK.