Evmctl: различия между версиями
(Новая страница: «<b>evmctl</b> - программа для создания и проверки цифровых подписей, а также добавления ключей…») |
Нет описания правки |
||
Строка 1: | Строка 1: | ||
<b>evmctl</b> - программа для создания и проверки цифровых подписей, а также добавления ключей в набор ключей ядра. Распространяется по лицензии GPL. | <b>evmctl</b> - программа для создания и проверки цифровых подписей, а также для добавления ключей в набор ключей ядра. Распространяется по лицензии GPL. | ||
Установка необходимого пакета: | Установка необходимого пакета: |
Версия от 19:44, 11 января 2018
evmctl - программа для создания и проверки цифровых подписей, а также для добавления ключей в набор ключей ядра. Распространяется по лицензии GPL.
Установка необходимого пакета:
apt-get install ima-evm-utils
Для создания RSA-ключей потребуется программа openssl:
apt-get install openssl
Описание ima-evm-utils см. в файле /usr/share/doc/ima-evm-utils-1.0/README.
Простой вариант использования ima-evm-utils - импорт RSA-ключа, подпись файла с помощью этого ключа и проверка подписи файла: 1) Создание RDS-ключей и копирование их в папку /etc/keys, в которой при подписи файлов (п.3) по-умолчанию ищутся ключи
openssl genrsa -out privkey_evm.pem 1024
openssl rsa -pubout -in privkey_evm.pem -out pubkey_evm.pem
mkdir /etc/keys
cp {pubkey_evm.pem,privkey_evm.pem} /etc/keys </source> 2) Импорт созданного публичного ключа
evmctl import --rsa /etc/keys/pubkey_evm.pem $evm_id
3) Подпись файла созданным и помещённым в папку /etc/keys ключом
evmctl sign --imasig --rsa test_file
4) Проверка подписи
evmctl verify test_file
В случае соответствия подписи будет выдано сообщение - Verification is OK.
Сайт проекта: https://sourceforge.net/p/linux-ima/ima-evm-utils/