PDA

Visualizza la versione completa : [OT]: Librerie OpenSSL: cosa sono?


XWolverineX
19-09-2006, 09:23
Ho letto molte volte di queste librerie per la sicurezza.
Ma in particolare offrono funzioni per fare cosa?
E poi, se non sono OT, come funzionano i certificati? Ad esempio in un mio router ho la possibilità di creare un certificato e mi dice di mandarlo al mio Certificate Authority (mi pare che questo fatto lo faccia anche apache se usato con ssl) ma chi è qusta autority?
Come funziona?
Grazie mille

alka
19-09-2006, 09:37
Originariamente inviato da XWolverineX
E poi, se non sono OT, come funzionano i certificati?
Questa domanda è OT, poiché esiste il forum dedicato alla Sicurezza in cui inoltrarla.

infinitejustice
19-09-2006, 18:03
Originariamente inviato da XWolverineX
Ho letto molte volte di queste librerie per la sicurezza.
Ma in particolare offrono funzioni per fare cosa?
E poi, se non sono OT, come funzionano i certificati? Ad esempio in un mio router ho la possibilità di creare un certificato e mi dice di mandarlo al mio Certificate Authority (mi pare che questo fatto lo faccia anche apache se usato con ssl) ma chi è qusta autority?
Come funziona?
Grazie mille

Questo è piu un argomento di reti che di programmazione...

SSL (se nn ricordo male, e se ricordo male nn ditelo alla mia prof visto che ho 27 e 30 in reti lol) serve per creare una connessione sicura (crittografata) e si pone tra il livello di applicazione e quello di trasporto (il posto dei socket appunto).

L'autorità è una società riconosciuta dalle parti comunicanti come affidabile ed il suo compito è quello di garantire appunto le parti sull'identità dell'altra.

XWolverineX
25-09-2006, 21:05
Come procedere con le SSL se volessi instaurare una connessione sicura con un altro host?

alka
26-09-2006, 10:06
Originariamente inviato da XWolverineX
Come procedere con le SSL se volessi instaurare una connessione sicura con un altro host?
Secondo me, non è un problema di Programmazione. :stordita:

infinitejustice
26-09-2006, 18:14
Come nn è programmazione? L'API di OpenSSL server per instaurare una connessione sicura client - server.

A grandi linee...

Il server deve preparare un certificato che permetta al client di verificarne l'identità. Anche il client può fornire un proprio certificato, ma questo è di solito opzionale.

Il certificato viene scambiato durante la fase di handshaking e va incapsulato dentro un oggetto SSL_CTX. Questo viene anche usato per passare la chiave.

La sola verifica del certificato tramite il confronto con la lista di CA validi nn basta, di solito per sicurezza si effettuano anche altri controlli.

Inoltre devi anche specificare una cipher suite, ossia un insieme di algoritmi crittografici fra quelli messi a disposizione dall'API per le operazioni di signing/authentication, key exchange,cryptographic hashing e encrypting/decrypting.

E poi dialoghi... mi sn dimenticato sicuramente 100.000 cose, nn ci pastrocchio da tanto. Cmq se guardi nella documentazione trovi tutto.

XWolverineX
26-09-2006, 20:21
Grazie.
E queste connessioni vengono usate particolarmente per scambiare dati molto importante.
Pensandoci bene, quindi i siti che fanno uso delle SSL sono fatti in java, oppure vi è una implmeentazione in php?

infinitejustice
26-09-2006, 21:32
Sinceramente nn so se i siti che ne fanno uso siano solo in java... le librerie incluse nel pacchetto openssl permettono di implementare un server (o un client) in C in grado di gestire connessioni sicure SSL.

Nn so se ti sia mai capitato di implementare server e client concorrenti su unix, come spiegato sui libri di Stevens. Fondamentalmente è lo stesso discorso, ma cn queste librerie particolari.

Nn so se esista una versione specifica per PHP.

alka
26-09-2006, 23:25
Originariamente inviato da infinitejustice
Come nn è programmazione? L'API di OpenSSL server per instaurare una connessione sicura client - server.
Se con SSL ci riferiamo all'API di OpenSSL, allora ok.

Voglio dire, l'importante è precisare che non si parla di server o architetture di rete nello specifico, ma anche di strumenti/librerie per l'uso con linguaggi di programmazione.
Tutto qui.

Ciao! :ciauz:

XWolverineX
27-09-2006, 22:03
Ma le librerie forniscono metodi per inviare file in modo sicuro (ossia un nuovo sistema di socket) oppure metodi per criptare file e poi eventualmente inviarli tramite i tradizionali socket?

Loading