Всем привет. Планирую сегодня в 19:00 запустить небольшой стрим в
https://www.twitch.tv/devpkigovkz/, где слегка накидаем минимально необходимый код для генерации ключевых пар RSA\ECGOST-34310, генерации сертификата, запроса на выпуск сертификата, разберем немного о представлении и кодировании этих сущностей, еще чуть-чуть охватим про роль УЦ. Кодить будем, понятное дело, на Java с использованием криптопровайдера KalkanCrypt. Потом можно поотвечать на вопросы, которые можно задать здесь же в
@astanajug.
Не будут разбираться работа алгоритмов.
Пробую стримить впервые, так что сходу можете закидать тухлыми помидорами. Как говорится, один лайк и я запускаю стрим.
Чуток о себе: Меня зовут Аслан. Занимаюсь разработкой криптопровайдера, сервисов ИОК НУЦ РК и NCALayer.
Примерный план:
1. Пара ключей
(
https://tools.ietf.org/html/rfc5208,
https://tools.ietf.org/html/rfc3279,
https://tools.ietf.org/html/rfc4491)
2. ASN.1 (
https://www.itu.int/en/ITU-T/asn1/Pages/introduction.aspx), BER/DER etc. (
https://www.itu.int/ITU-T/studygroups/com17/languages/X.690-0207.pdf,
https://www.strozhevsky.com/free_docs/asn1_by_simple_words_rus.pdf), PEM (
https://tools.ietf.org/html/rfc7468)
3. Сертификат X.509 (
https://tools.ietf.org/html/rfc5280)
4. CSR (PKCS#10) (
https://tools.ietf.org/html/rfc2986)
5. УЦ (КУЦ, НУЦ, УЦ ГО etc.)
Утилиты:
OpenSSL, xxd, base64
Калькулятор, hex-редакторы
https://nmichaels.org/rsa.pyhttp://lapo.it/asn1js/http://gostcrypto.com/tool-asn1.htmlhttps://gchq.github.io/CyberChef/ASN.1 Editor (Windows)