bss lab 5 wejściówki

BSS LAB 5 WEJŚCIÓWKI
1. Co to jest SSL?
- Secure Sockets Layer, jest protokołem typu klient-serwer pozwalającym na nawiązanie bezpiecznego
połączenia z użyciem certyfikatów. Jest on zorientowany głównie na uwierzytelnianie serwera
2. Co to jest stunnel?
- uniwersalny tunel protokołu SSL
3. Architektura i zasada działania stunnel
Kod źródłowy stunnela pozbawiony jest jakichkolwiek kryptograficznych funkcji, procedur itp itd. Zamiast
tego wykorzystuje zewnętrzne biblioteki dostarczane przez pakiet OpenSSL. Jeśli jakiś algorytm
szyfrowania zostanie usunięty z pakietu OpenSSL, stunnel nie będzie w stanie go używać.
4. CRL - czym jest i do czego służy
Lista unieważnionych certyfikatów (lista CRL, ang. Certificate Revocation List) to lista certyfikatów
unieważnionych przez organ certyfikujący z różnych powodów.
Publikowana jest przez wystawcę certyfikatów (CA). Zawiera numery seryjne certyfikatów, które zostały
unieważnione np. na skutek ujawnienia klucza prywatnego.
5. Jakiego protokołu używa stunnel do zabezpieczania połączeń?
- SSL (Secure Socket Layer)
6. Jak przy pomocy stunnel zabezpieczyć połączenie z pocztą elektroniczną?
Uruchamiamy na porcie 995 stunnel, który przyjmuje rozszyfrowane dane od klientów, a następnie
przekierowuje je jako zwykłe połączenie POP3. Chroniony w ten sposób jest najbardziej narażony odcinek
między klientem a serwerem.
7. W jakich trybach mogą pracować aplikacje
- W trybie serwera, bądź klienta. W systemach unixowych także tryb inetd, czyli super serwer.
8. Są cztery pudełka połączone liniami szeregowo. Zdefiniuj elementy połączenia pocztowego przy
użyciu Stunnel, czyli nazwij pudełka i określ linie je łączące.
- Przykładowa Odp: klient poczty<----mapowanie portów----> klient stunnel<-----bezpieczny tunel SSL-----> serwer stunnel <-------mapowanie portów-----> serwer poczty
9. Co zawiera certyfikat?
- nazwę właściciela certyfikatu, nazwę wydawcy certyfikatu, publiczny klucz właściciela, cyfrowy podpis
wystawcy certyfikatu, okres ważności, numer seryjny
10. Rozwinąć skrót SSL, TLS, CA, CRL, PKCS
- Secure Sockets Layer
- Transport Layer Security
- Certificate Authority
- Certificate Revocation List
- Public Key Cryptography Standard
11. Co to jest autocertyfikat ?
Certyfikat klucza publicznego wystawiony „samemu sobie”: podmiot certyfikatu jest zarazem jego
wystawcą. Do sprawdzenia podpisu wystawcy certyfikatu używa się klucza publicznego zawartego w
samym certyfikacie. Postać taką mają zwykle certyfikaty głównych urzędów certyfikacji.
12. Wypisz funkcjonalność biblioteki OpenSSL
- generowanie kluczy, wniosków i certyfikatów, podpisów cyfrowych
- szyfrowanie / deszyfracja
- tworzenie własnego CA