Evmctl: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Нет описания правки
Строка 1: Строка 1:
<b>evmctl</b> - программа для создания и проверки цифровых подписей, а также для добавления ключей в набор ключей ядра. Распространяется по лицензии GPL.
<b>evmctl</b> - программа для создания и проверки цифровых подписей, а также для добавления ключей в набор ключей ядра. Распространяется по лицензии GPL.


Установка необходимого пакета:
== Установка ==
 
Установить пакет <i>ima-evm-utils</i>
<source>apt-get install ima-evm-utils</source>
<source>apt-get install ima-evm-utils</source>
Для создания RSA-ключей потребуется программа openssl:
Для создания RSA-ключей также  потребуется программа <i>openssl</i>
<source>apt-get install openssl</source>
<source>apt-get install openssl</source>


Описание <i>ima-evm-utils</i> см. в файле <i>/usr/share/doc/ima-evm-utils-1.0/README</i>.
== Использование ==
 
Описание <i>ima-evm-utils</i> находится в файле <code>/usr/share/doc/ima-evm-utils-1.0/README</code>.


Простой вариант использования ima-evm-utils - импорт RSA-ключа, подпись файла с помощью этого ключа и проверка подписи файла:<br>
=== Простой вариант использования ima-evm-utils ===
1) Создание RSA-ключей и копирование их в папку <i>/etc/keys</i>, в которой при подписи файлов (п.3) по-умолчанию ищутся ключи
Импорт RSA-ключа, подпись файла с помощью этого ключа и проверка подписи файла:<br>
<source>openssl genrsa -out privkey_evm.pem 1024
#Создание RSA-ключей и копирование их в папку <i>/etc/keys</i>, в которой при подписи файлов (п.3) по-умолчанию ищутся ключи<source>openssl genrsa -out privkey_evm.pem 1024
openssl rsa -pubout -in privkey_evm.pem -out pubkey_evm.pem
openssl rsa -pubout -in privkey_evm.pem -out pubkey_evm.pem
mkdir /etc/keys
mkdir /etc/keys
cp {pubkey_evm.pem,privkey_evm.pem} /etc/keys</source>
cp {pubkey_evm.pem,privkey_evm.pem} /etc/keys</source>
2) Импорт созданного публичного ключа
#Импорт созданного публичного ключа<source>evmctl import --rsa /etc/keys/pubkey_evm.pem $evm_id</source>
<source>evmctl import --rsa /etc/keys/pubkey_evm.pem $evm_id</source>
#Подпись файла созданным и помещённым в папку <i>/etc/keys</i> ключом<source>evmctl sign --imasig --rsa test_file</source>
3) Подпись файла созданным и помещённым в папку <i>/etc/keys</i> ключом
#Проверка подписи<source>evmctl verify test_file</source>В случае соответствия подписи будет выдано сообщение - <i>Verification is OK</i>.
<source>evmctl sign --imasig --rsa test_file</source>
4) Проверка подписи
<source>evmctl verify test_file</source>
В случае соответствия подписи будет выдано сообщение - <i>Verification is OK</i>.


Сайт проекта:
== Ссылки ==
https://sourceforge.net/p/linux-ima/ima-evm-utils/
[https://sourceforge.net/p/linux-ima/ima-evm-utils/ Страница проекта на sourceforge.net]


[[Категория:Безопасность]]
[[Категория:Безопасность]]
[[Категория:Admin]]
[[Категория:Admin]]

Версия от 18:09, 25 ноября 2018

evmctl - программа для создания и проверки цифровых подписей, а также для добавления ключей в набор ключей ядра. Распространяется по лицензии GPL.

Установка

Установить пакет ima-evm-utils

apt-get install ima-evm-utils

Для создания RSA-ключей также потребуется программа openssl

apt-get install openssl

Использование

Описание ima-evm-utils находится в файле /usr/share/doc/ima-evm-utils-1.0/README.

Простой вариант использования ima-evm-utils

Импорт RSA-ключа, подпись файла с помощью этого ключа и проверка подписи файла:

  1. Создание RSA-ключей и копирование их в папку /etc/keys, в которой при подписи файлов (п.3) по-умолчанию ищутся ключи
    openssl genrsa -out privkey_evm.pem 1024
    openssl rsa -pubout -in privkey_evm.pem -out pubkey_evm.pem
    mkdir /etc/keys
    cp {pubkey_evm.pem,privkey_evm.pem} /etc/keys
  2. Импорт созданного публичного ключа
    evmctl import --rsa /etc/keys/pubkey_evm.pem $evm_id
  3. Подпись файла созданным и помещённым в папку /etc/keys ключом
    evmctl sign --imasig --rsa test_file
  4. Проверка подписи
    evmctl verify test_file
    В случае соответствия подписи будет выдано сообщение - Verification is OK.

Ссылки

Страница проекта на sourceforge.net