|
1. A signatures9_1.json állományban személyek nevei és a publikus kulcsaik digitális aláírása található hexa formában. A digitális aláírások
- az Edwards-curve Digital Signature Algorithm (EdDSA) rfc8032 szabvány alapján kerültek meghatározásra,
- egy központi hatóság privát kulcsát alkalmazva lettek létre hozva, amelynek publikus kulcsa az publicKeyECC_CA_9_1.pem állományban található,
- nem közvetlenül a tartalomra, hanem a hash értekre voltak kiszámolva, ahol az alkalmazott hash az SHA512 volt és csak a nyers (raw) tartalom került aláírásra.
Írjunk egy programot, amely elsőlépésben hitelesíti a publicKeyECC_B_9_1.pem állományban található publikus kulcsot, azaz ellenőrzi, hogy szerepel-e a digitális aláírása a signatures9_1.json állományban, és meghatározza, hogy kié. Második lépésben pedig alkalmazva a privateKeyECC_A_9_1.pem állományban levő privát kulcsot egy DH-ECC kulcs megosztási eljárást alkalmazva létrehoz egy 32 bájtos titkos kulcsként alkalmazható bájtszekvenciát. A jelszó: pasword_A_9_1
2. A pk9_2.json állományban szerverek nevei és a szerverek publikus kulcsainak hexa alakja található. Írjunk egy programot, amely felhasználva egy központi hatóság privateKeyECC_CA_9_2.pem állományban található privát kulcsát létrehoz egy másik json állományt, amelybe átírja a szerver neveket, a publikus kulcsokat, és a központi hatóság által létrehozott digitális aláírást, ahol az aláírást a szerverek nyers (raw) publikus kulcsaira alkalmazzuk.
Megjegyzések:
-
A hatóság privát kulcsa, illetve a szerverek publikus kulcsai Ed25519-es elliptikus görbét alkalmazva voltak létrehozva.
- A hatóság privát kulcsa PBKDF2WithHMAC-SHA512AndAES256-CBC sémát alkalmazva volt titkosítva, ahol a CA_Password9_2 jelszó került alkalmazásra.
- A digitális aláírások meghatározásához tetszőleges aláírási sémát alkalmazhatunk.
|