Генерация случайных строк

#!/bin/bash
# bash generate random alphanumeric string
#

# bash generate random 32 character alphanumeric string (upper and lowercase) and 
NEW_UUID=$(cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1)

# bash generate random 32 character alphanumeric string (lowercase only)
cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1

# Random numbers in a range, more randomly distributed than $RANDOM which is not
# very random in terms of distribution of numbers.

# bash generate random number between 0 and 9
cat /dev/urandom | tr -dc '0-9' | fold -w 256 | head -n 1 | head --bytes 1

# bash generate random number between 0 and 99
NUMBER=$(cat /dev/urandom | tr -dc '0-9' | fold -w 256 | head -n 1 | sed -e 's/^0*//' | head --bytes 2)
if [ "$NUMBER" == "" ]; then
  NUMBER=0
fi

# bash generate random number between 0 and 999
NUMBER=$(cat /dev/urandom | tr -dc '0-9' | fold -w 256 | head -n 1 | sed -e 's/^0*//' | head --bytes 3)
if [ "$NUMBER" == "" ]; then
  NUMBER=0
fi

Генерация корневого сертификата и дочернего для хоста

#!/usr/bin/env bash

ROOT_NAME="rootCA"
ROOT_KEY_PASSWORD=`cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1`
ROOT_CRT_DAYS=10950
ROOT_CRT_EMAIL="email@example.com"
ROOT_CRT_COUNTRY="RU"
ROOT_CRT_STATE="Moscow"
ROOT_CRT_LOCATION="Moscow"
ROOT_CRT_ORGANIZATION="Org"
ROOT_CRT_ORGANIZATION_UNIT="Org"
ROOT_CRT_COMMON_NAME="example.com"

openssl genrsa\
    -des3\
    -passout pass:${ROOT_KEY_PASSWORD}\
    -out ${ROOT_NAME}.key 2048
openssl req\
    -x509\
    -new\
    -key ${ROOT_NAME}.key\
    -passin pass:${ROOT_KEY_PASSWORD}\
    -days ${ROOT_CRT_DAYS}\
    -subj "/emailAddress=${ROOT_CRT_EMAIL}/C=${ROOT_CRT_COUNTRY}/ST=${ROOT_CRT_STATE}/L=${ROOT_CRT_LOCATION}/O=${ROOT_CRT_ORGANIZATION}/OU=${ROOT_CRT_ORGANIZATION_UNIT}/CN=${ROOT_CRT_COMMON_NAME}"\
    -out ${ROOT_NAME}.crt

NAME="example"
KEY_PASSWORD=`cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1`
CRT_DAYS=3650
CRT_EMAIL="email@example.com"
CRT_COUNTRY="RU"
CRT_STATE="Moscow"
CRT_LOCATION="Moscow"
CRT_ORGANIZATION="Org"
CRT_ORGANIZATION_UNIT="Org"
CRT_COMMON_NAME="example.com"

openssl genrsa\
    -des3\
    -passout pass:${KEY_PASSWORD}\
    -out ${NAME}.key 2048
openssl req\
    -new\
    -key ${NAME}.key\
    -passin pass:${KEY_PASSWORD}\
    -subj "/emailAddress=${CRT_EMAIL}/C=${CRT_COUNTRY}/ST=${CRT_STATE}/L=${CRT_LOCATION}/O=${CRT_ORGANIZATION}/OU=${CRT_ORGANIZATION_UNIT}/CN=${CRT_COMMON_NAME}"\
    -out ${NAME}.csr
openssl x509\
    -req\
    -in ${NAME}.csr\
    -CA ${ROOT_NAME}.crt\
    -CAkey ${ROOT_NAME}.key\
    -passin pass:${ROOT_KEY_PASSWORD}\
    -CAcreateserial\
    -days ${CRT_DAYS}\
    -extensions v3_req\
    -out ${NAME}.crt\
    -extfile <(cat /etc/ssl/openssl.cnf <(printf "\n[ v3_req ]\nbasicConstraints = CA:FALSE\nkeyUsage = nonRepudiation, digitalSignature, keyEncipherment\nsubjectAltName = @alt_names\n\n[ alt_names ]\nDNS.1 = ${CRT_COMMON_NAME}"))

echo ${KEY_PASSWORD} > ${NAME}.pass
openssl x509 -in ${NAME}.crt -text -noout

# add to Ubuntu

sudo mkdir /usr/share/ca-certificates/extra
sudo cp ${ROOT_NAME}.crt /usr/share/ca-certificates/extra/${ROOT_NAME}.crt
sudo dpkg-reconfigure ca-certificates
sudo update-ca-certificates

Ассиметричное шифрование

Есть 2 ключа. Публичный и приватный.

Концепция делится на 2 части:

Концепция "достоверность отправителя". Вы подписываете сообщение приватным ключом. Остальные могут убедится, что сообщение написали вы, т.к. подпись проверяется открытым ключом.
Концепция "почтовый ящик". Вы шифруете сообщение публичным ключом. Расшифровать можно только приватным. Отправляете сообщение в мир, а открыть его может только тот у кого есть ключ.

В конечном итоге вы шифруете открытым ключом получателя и подписываете своим ключом. Получается что получатель может убедится, что отправили его именно вы, а расшифровать может только он.

Концепция "достоверность отправителя"

#!/usr/bin/env bash

NAME=alice
PASSWORD=`cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1`
openssl genrsa -aes256 -passout pass:${PASSWORD} -out ${NAME}.private.pem 8912
openssl rsa -in ${NAME}.private.pem -passin pass:${PASSWORD} -pubout -out ${NAME}.public.pem
echo $PASSWORD > ${NAME}.pass

NAME=bob
PASSWORD=`cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1`
openssl genrsa -aes256 -passout pass:${PASSWORD} -out ${NAME}.private.pem 8912
openssl rsa -in ${NAME}.private.pem -passin pass:${PASSWORD} -pubout -out ${NAME}.public.pem
echo $PASSWORD > ${NAME}.pass

I=0

I=$((I+1))
NAME=alice
FILE=`printf "%03d" ${I}`.${NAME}.msg
MESSAGE='Hello Bob! I love you'
PASSWORD=`cat ${NAME}.pass`
echo ${MESSAGE} > ${FILE}
openssl rsautl -encrypt -pubin -inkey ${NAME}.private.pem -passin pass:${PASSWORD} -in ${FILE} -out ${FILE}
openssl dgst -sha256 -sign ${NAME}.private.pem -passin pass:${PASSWORD} -out ${FILE}.sign.sha256 ${FILE}
openssl base64 -in ${FILE}.sign.sha256 -out ${FILE}.sign.sha256.base64

I=$((I+1))
NAME=bob
FILE=`printf "%03d" ${I}`.${NAME}.msg
MESSAGE='Hello Alice! I love you tooo :*'
PASSWORD=`cat ${NAME}.pass`
echo ${MESSAGE} > ${FILE}
openssl dgst -sha256 -sign ${NAME}.private.pem -passin pass:${PASSWORD} -out ${FILE}.sign.sha256 ${FILE}
openssl base64 -in ${FILE}.sign.sha256 -out ${FILE}.sign.sha256.base64

for FILE in `ls -1 *.msg`
do
	NAME=`echo ${FILE} | awk -F\. '{print $2}'`
	openssl base64 -d -in ${FILE}.sign.sha256.base64 -out ${FILE}.sign.sha256.check
	openssl dgst -sha256 -verify ${NAME}.public.pem -signature ${FILE}.sign.sha256.check ${FILE}
done

Концепция "почтовый ящик"

# keys
NAME=alice
PASSWORD=`cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1`
openssl genrsa -aes256 -passout pass:${PASSWORD} -out ${NAME}.private.pem 8912
openssl rsa -in ${NAME}.private.pem -passin pass:${PASSWORD} -pubout -out ${NAME}.public.pem
echo $PASSWORD > ${NAME}.pass

NAME=bob
PASSWORD=`cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1`
openssl genrsa -aes256 -passout pass:${PASSWORD} -out ${NAME}.private.pem 8912
openssl rsa -in ${NAME}.private.pem -passin pass:${PASSWORD} -pubout -out ${NAME}.public.pem
echo $PASSWORD > ${NAME}.pass

I=0

I=$((I+1))
NAME=bob
FILE=`printf "%03d" ${I}`.${NAME}.msgenc
MESSAGE='Hello Bob! I love you'
echo ${MESSAGE} > ${FILE}
openssl rsautl -encrypt -pubin -inkey ${NAME}.public.pem -in ${FILE} -out ${FILE}.encrypted

I=$((I+1))
NAME=alice
FILE=`printf "%03d" ${I}`.${NAME}.msgenc
MESSAGE='Hello Alice! I love you tooo :*'
echo ${MESSAGE} > ${FILE}
openssl rsautl -encrypt -pubin -inkey ${NAME}.public.pem -in ${FILE} -out ${FILE}.encrypted

for FILE in `ls -1 *.msgenc`
do
	NAME=`echo ${FILE} | awk -F\. '{print $2}'`
	PASSWORD=`cat ${NAME}.pass`
	openssl rsautl -decrypt -inkey ${NAME}.private.pem -passin pass:${PASSWORD} -in ${FILE}.encrypted -out ${FILE}.encrypted.check
	CHECK=`diff ${FILE} ${FILE}.encrypted.check`
	if [ -z "$CHECK" ]
	then
	      echo "VERIFY OK"
	fi
done

Blockchain и шифрование

Содержание

Генерация случайных строк

Генерация корневого сертификата и дочернего для хоста

Ассиметричное шифрование

Концепция "достоверность отправителя"

Концепция "почтовый ящик"

Ссылки и доп информация

Навигация

Blockchain и шифрование

Генерация случайных строк

Генерация корневого сертификата и дочернего для хоста

Ассиметричное шифрование

Концепция "достоверность отправителя"

Концепция "почтовый ящик"

Ссылки и доп информация

Навигация

Поиск