Porovnávané verzie

Stará verzia 11

changes.mady.by.user D2000 Dev Team

Uložené

porovnané s

Nová verzia Aktuálny

changes.mady.by.user D2000 Dev Team

Uložené

Kľúč

  • Tento riadok sa pridal
  • Riadok je odstránený.
  • Formátovanie sa zmenilo.

...

Parametre umožňujúce nakonfigurovať TLS kryptovanie založené na verejných a súkromných kľúčoch. TLS kryptovanie je aktivované, ak je nakonfigurovaný parameter "Certifikát(y) partnera" a/alebo dvojica "Môj certifikát"/"Môj kľúč".
Poznámka: TLS kryptovanie založené na certifikátoch má prednosť pred kryptovaním založeným na zdieľaných kľúčoch (Pre-shared keys, PSK) má prednosť, takže ak je zadaný parameter "Zdieľaný kľúč", tak celá sekcia "TLS - certifikáty" je ignorovaná.

Certifikát(y) partnera

Dôveryhodný certifikát(y), pomocou ktorého sa overí druhá strana. Tento parameter umožňuje overiť, že druhá strana je dôveryhodná, pretože jej verejný kľúč je podpísaný jedným z nakonfigurovaných certifikátov (certifikačných autorít).

...

Príklad:  #APPDIR#/my.key

Info
titleOchrana kľúča

Poznámka 1:

...

Kvôli bezpečnosti odporúčame nastaviť prístup k súkromnému kľúču tak, aby bol prístupný iba pre užívateľa, pod ktorým je spustený D2000 KOM proces (

...

štandardne Local System na Windows a d2000 na Linux/RPI)

Poznámka 2: Súkromný kľúč je možné ochrániť pomocou zašifrovania heslom. V takom prípade zadajte heslo ku kľúču do položky "Zdieľaný kľúč" v sekcii "TLS -  zdieľaný kľúč".

Poznámka 3: Nastavenie hesla na súkromný kľúč je možné utilitou OpenSSL

Príklad spustenia: vstupom je nechránený kľúč my.key, výstupom je heslom zašifrovaný kľúč my_protected.key, na kryptovanie sa použije metóda kryptovania AES-256.

openssl.exe rsa -aes256 -in my.key -out my_protected.key

Je možné použiť nasledovné metódy kryptovania:

ParameterMetóda kryptovania
-aes128AES-128-CBC: 128-bit key in CBC mode
-aes192AES-192-CBC: 192-bit key in CBC mode
-aes256AES-256-CBC: 256-bit key in CBC mode
-des33DES (Triple DES)
-aria128ARIA-128: ARIA with a 128-bit key
-aria192ARIA-192: ARIA with a 192-bit key
-aria256ARIA-256: ARIA with a 256-bit key
-camellia128Camellia-128: 128-bit key
-camellia192Camellia-192: 192-bit key
-camellia256Camellia-256: 256-bit key

Knižnica OpenSSL-3.4 už nepodporuje tieto typy kryptovania:

ParameterMetóda kryptovania
-des-ecbDES-ECB: DES in ECB (Electronic Codebook) mode
-des-cbcDES-CBC: DES in CBC (Cipher Block Chaining) mode
-ideaIDEA
-bfBlowfish
-rc2RC2

Pokiaľ používate v hesle diakritiku, tak je nutné pred použitím utility openssl nastaviť na Windows kódovú stránku UTF-8 príkazom

chcp 65001

keďže v D2000 sú texty uložené v UTF-8 kódovaní.



Sekcia TLS -  zdieľaný kľúč

...

Info
titleBlog

O kryptovaní linky TCP/IP-TCP si môžete prečítať aj blog Komunikácia - kryptovanie.


Info
titleSúvisiace stránky:

Komunikačné linky

...