কীভাবে, অন্যথায়, এসএসএইচ কীগুলি অন্য উদ্দেশ্যে ব্যবহৃত অসমমিত কীগুলি থেকে পৃথক হয়?


13

কীভাবে, যদি অন্যভাবে হয় তবে এসএসএইচ কীগুলি অন্যান্য উদ্দেশ্যে যেমন ইমেল স্বাক্ষরকরণের জন্য ব্যবহৃত অসমমিত কীগুলি থেকে আলাদা হয়?

কিছু অংশে আমাকে এটি জিজ্ঞাসা করার অনুরোধ জানানো হয়েছে, কারণ ওএস এক্সে এসএসএইচ কী (এসএসএইচ-এজেন্ট, এসএসএইচকিচেইন ইত্যাদি) পরিচালনা করার জন্য অ্যাপ্লিকেশন পাশাপাশি জিপিজি কীগুলি (জিপিজি কীচেইন অ্যাক্সেস ইত্যাদি) পরিচালনার জন্য তৈরি অ্যাপ্লিকেশনগুলি রয়েছে, এবং স্পষ্টতই দু'জনের মিলিত হয়। তবে আমি বিশ্বাস করি না এটি একটি ওএস এক্স-নির্দিষ্ট সমস্যা।

কীগুলি উদ্বেগের এই পৃথকীকরণের কারণে কীগুলি বিভিন্ন ধরণের, বা সেগুলি বিভিন্ন জায়গায় সংরক্ষণ করা হয়, বা এটি অন্য কোনও কারণে বা কারণগুলির সংমিশ্রণের কারণে, যেমন historicalতিহাসিক কারণে?

উত্তর:


14
  • এসএসএইচ কীগুলি কেবল সরল আরএসএ, ডিএসএ, বা ইসিডিএসএ অসমমিতিক কী জোড়া। ওপেনএসএসএইচ দ্বারা উত্পাদিত এ জাতীয় কী-টিয়ারটি ইতিমধ্যে ওপেনএসএসএল এবং অন্যান্য বেশিরভাগ প্রোগ্রাম ব্যবহার করতে পারে।

    (এর মাধ্যমে .pubফাইল আউটপুট ssh-keygenওপেনএসএসএইচ-নির্দিষ্ট ফর্ম্যাটে রয়েছে তবে এটি অপ্রাসঙ্গিক যেহেতু "ব্যক্তিগত" ফাইলটিতে ইতিমধ্যে ব্যক্তিগত এবং পাবলিক উভয় কী রয়েছে))

    অন্যান্য এসএসএইচ সফ্টওয়্যারগুলির নিজস্ব স্টোরেজ ফর্ম্যাটগুলি থাকতে পারে, যেমন আরএফসি 4716 বা পুটিটির পিপিকে , তবে তারা একই আরএসএ / ডিএসএ / ইসিডিএসএ তথ্য সংরক্ষণ করে।

  • X.509 (এসএসএল, এস / এমআইএমআই দ্বারা ব্যবহৃত) কিছুটা জটিল: "ব্যক্তিগত" কীটি এখনও একই, তবে একটি খালি পাবলিক-কী ফাইলের পরিবর্তে আপনার একটি "শংসাপত্র" রয়েছে - একটি এএসএন.1 কাঠামো রয়েছে সর্বজনীন কী, বিষয় এবং জারিকারীর নাম, বৈধতার তারিখ। X.509 ভি 3 শংসাপত্রগুলিতে, "কী ব্যবহার" এবং "বিকল্প বিষয় নাম" এর মতো এক্সটেনশন উপস্থিত থাকবে। পুরো শংসাপত্রটি ইস্যুকারীর কী দ্বারা স্বাক্ষরিত হয় (বা আলাদা ইস্যুকারী না থাকলে স্ব-স্বাক্ষরিত)।

    আপনি এসএসএইচের জন্য সহজেই একটি এক্স.509 "ব্যক্তিগত কী" ফাইলটি ব্যবহার করতে পারেন - ওপেনএসএসএইচ এমনকি একই ফর্ম্যাটটি ব্যবহার করে।

    আপনি একটি সাধারণ কী-পেয়ার থেকে একটি X.509 শংসাপত্র তৈরি করতে পারেন এবং তারপরে এটি স্ব-স্বাক্ষর করতে পারেন, বা আপনি একটি "শংসাপত্রের অনুরোধ" তৈরি করতে পারেন এবং সিএ (শংসাপত্র কর্তৃপক্ষ) এর দ্বারা স্বাক্ষর করতে এটি জমা দিতে পারেন।

    X.509 শংসাপত্রে তথ্য প্রদর্শন করতে, ব্যবহার করুন:

    certtool -i < foo.pem
    certtool -i --inder < foo.crt
    
    openssl x509 -noout -text < foo.pem
    openssl x509 -noout -text -inform der < foo.crt
    

    ( certtoolGnuTLS এর অংশ।)

  • ওপেনজিপি (জিপিজি দ্বারা ব্যবহৃত) কীগুলি সবচেয়ে জটিল। আপনি যাকে "পিজিপি কী" বা "পিজিপি কিপায়ার" বলছেন এটি একটি জটিল কাঠামো যা "ওপেনজিপি সার্টিফিকেট" নামে পরিচিত, এতে রয়েছে:

    • একটি "প্রাথমিক কী" - একটি অ্যাসিম্যাট্রিক কী জুটি, সাধারণত স্বাক্ষরের জন্য ব্যবহৃত হয়
    • এক বা একাধিক "ব্যবহারকারীর আইডি" - পাঠ্য লেবেলগুলি সাধারণত "নাম <ইমেল @ ঠিকানা>" আকারে
      • তাদের মধ্যে কমপক্ষে একজনকে "প্রাথমিক ব্যবহারকারী আইডি" হিসাবে চিহ্নিত করা হয়েছে
      • প্রতিটি ব্যবহারকারীর আইডির জন্য, "স্ব-স্বাক্ষর" - আপনার নিজস্ব প্রাথমিক কী দ্বারা স্বাক্ষর
      • প্রতিটি ব্যবহারকারীর আইডির জন্য, শূন্য বা অন্যান্য ব্যবহারকারীদের দ্বারা "স্বাক্ষর"
      • স্ব-স্বাক্ষর প্যাকেটে আপনার পছন্দসই অ্যালগরিদমগুলিও থাকে (SHA-1, AES ইত্যাদি)
    • এক বা একাধিক "সাবকি" - অতিরিক্ত কী জোড়া, প্রথমটি সাধারণত এনক্রিপশনের জন্য হয়
      • প্রতিটি সাবকির জন্য, প্রাথমিক কী দ্বারা স্বাক্ষর
    • শূন্য বা আরও বেশি "ফটো আইডি" - আপনার মুখযুক্ত জেপিইজি বা পিএনজি সংযুক্তি
      • ব্যবহারকারী আইডি হিসাবে একইভাবে স্বাক্ষর
    • শূন্য বা আরও X.509 শংসাপত্র

    সমস্ত কিপাইয়ের মেয়াদ শেষ হওয়ার তারিখ এবং ব্যবহারের বিট রয়েছে: সাইন ডেটা, সার্টিফাই (সাইন) কী, এনক্রিপ্ট, পরিষেবাগুলিতে প্রমাণীকরণ করা authentic ডিফল্টরূপে প্রাথমিক কীটিতে "সাইন" এবং "প্রত্যয়িত" বিট রয়েছে এবং প্রথম সাবকিটি "এনক্রিপ্ট" হয়। যদি আপনি একটি "প্রমাণীকরণ" সাবকি যোগ করেন তবে আপনি gpg-agentএসএসএইচ প্রমাণীকরণের মাধ্যমে এটি ব্যবহার করতে পারেন ।

    আপনার শংসাপত্রটিতে কী রয়েছে তা দেখতে:

    gpg --export joe@example.com | gpg -vv
    
    gpg --export joe@example.com | certtool --pgp-certificate-info
    

    ( certtoolGnuTLS এর অংশ।)


এক্স.509 শংসাপত্র এবং তাদের সম্পর্কিত ব্যক্তিগত কীগুলি বেশ কয়েকটি ফর্ম্যাটে আসে:

  • ডিইআর শংসাপত্রের একটি ASN.1 কাঠামোর বাইনারি এনকোডিং। এই ধরনের ফাইল সাধারণত আছে .crtবা .cerফাইলের নাম Extensions ( .derকম প্রচলিত কিন্তু অদৃশ্য নয়)।

  • "পিইএম" ফর্ম্যাট ফাইলগুলিতে একই ডিইআর-এনকোডড ডেটা থাকে তবে অতিরিক্তভাবে 6464 এবং "এটি শুরু করুন" এবং "এটি শেষ করুন" শিরোলেখগুলির মধ্যে এনকোড থাকে। একটি সাধারণ ফাইলনাম এক্সটেনশন হ'ল .pemযদিও উভয় .crtএবং .cerকখনও কখনও এখানে খুব ব্যবহৃত হয় (তবে কখনই হয় না .der)।

  • শংসাপত্রের মালিকানাধীন ব্যক্তিগত কীগুলির জন্য, "পিইএম" ফর্ম্যাটটি সাধারণত ব্যবহৃত হয় - বেইস 64 এর চারপাশে শিরোনামগুলি "BEGIN PRIVATE KEY" (একটি PKCS # 7 কাঠামোর কী) বা "BEGIN RSA (বা DSA) PRIVATE KEY" (খালি কী, OpenSSL বিন্যাস)। কখনও কখনও কীটি পৃথক .keyফাইলে থাকে, কখনও কখনও এটি শংসাপত্রের সাথে বান্ডিল হয়।

  • পি কেসিএস # 12 এবং সামান্য পুরানো পিএফএক্স শংসাপত্র এবং প্রাইভেট কী উভয়ই সংরক্ষণ করে এনক্রিপ্ট করা পাত্রে (প্রায়শই ইস্যুকারীর শংসাপত্রও)। এই কী ফর্ম্যাটটি বেশিরভাগ সফ্টওয়্যার দ্বারা ব্যক্তিগত কী সহ শংসাপত্র রফতানি করার সময় বা "ব্যাক আপ" ব্যবহার করা হয়।

ওপেনজিপিতে একটি কম বিভ্রান্তিকর পরিস্থিতি রয়েছে: সমস্ত ডেটা একই বাইনারি ফর্ম্যাট অনুসরণ করে এবং বিকল্পভাবে "আর্মার্ড" হয় (Radix64 এবং পিইএম-এর মতো শিরোনামের মধ্যে এনকোডযুক্ত)।


2

বিভিন্ন জায়গায় এবং বিভিন্ন ফর্ম্যাটে সঞ্চিত (পিজিপি, জ্ঞানুপিজি sshএবং অন্যান্য বিভিন্ন X.509 ফর্ম্যাটগুলি, অন্যদের মধ্যে ব্যবহৃত ফর্ম্যাটগুলি বেশ আলাদা)। এটা তোলে মিশ এবং ডান বিকল্পগুলি মেলানোর মাধ্যমে কিছুটা হলেও তাদের মধ্যে ট্রান্সকোড করা সম্ভব করতে ssh-keygen, pgp, gpg/ gpg2, opensslইত্যাদি .; তবে সাধারণভাবে এটি চেষ্টা করার মতো নয়। এছাড়াও, বিভিন্ন কী বিন্যাসগুলি বিভিন্ন ধরণের তথ্যের সাথে সমর্থন করেsshসর্বাধিক বহনকারী সর্বনিম্ন অতিরিক্ত তথ্য এবং এক্স.509 পিইএম এবং ডিইআর ফর্ম্যাট বহন করে। অতিরিক্তভাবে, ওএসএক্স কীচেইন কেবল এনক্রিপ্ট করা কী / মান স্টোরেজ, সুতরাং প্রোগ্রামের নেটিভ কী + মেটাডেটা ফর্ম্যাট এবং কীচেইনে সংরক্ষণ করা যেতে পারে এমন কোনও কিছুর মধ্যে রূপান্তর করার জন্য প্রতিটি অ্যাপ্লিকেশন দ্বারা সাধারণত একটি পৃথক প্রক্রিয়া প্রয়োজন। (অনুরূপ উদ্বেগগুলি কেডিএর ওয়ালেট এবং জিনোম কীচেইনের ক্ষেত্রে প্রযোজ্য))


এটি লক্ষ করা গুরুত্বপূর্ণ যে অন্তর্নিহিত এনক্রিপশন মানটিও পৃথক। জিপিজি বেশিরভাগ ডিএসএ ব্যবহার করে, এসএসএইচ বেশিরভাগই আরএসএ ব্যবহার করে। সীমিত সংখ্যক স্ট্যান্ডার্ড অ্যাসিম্যাট্রিক মান রয়েছে এবং বেশিরভাগ অ্যাপ্লিকেশন একাধিক মানকে সমর্থন করে তবে বিভিন্ন অ্যাপ্লিকেশনের জন্য 'সাধারণ' মানগুলি আলাদা হয়।
jcrawfordor
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.