Dnes som zverejnil prvú verziu knižnice PKCS11-LOGGER, ktorá umožňuje logovať komunikáciu prebiehajúcu medzi aplikáciou a ľubovoľnou knižnicou implementujúcou rozhranie PKCS#11.
Rozhranie PKCS#11 je definované rovnomenným kryptografickým štandardom z dielne RSA Laboratories a predstavuje platformovo nezávislé API pre prístup k čipovým kartám a ostatným typom kryptografického hardvéru.
Zdrojový kód knižnice a build pre Windows je možné získať z domovskej stránky projektu.
Minulý týždeň bola vydaná verzia 1.3 softvérového tokenu SoftHSM, do ktorej som prispel viacerými patchmi umožňujúcimi natívny beh v prostredí Microsoft Windows. Zároveň som sa stal poskytovateľom inštalačných balíkov pre túto platformu.
Projekt SoftHSM implementuje rýdzo softvérové kryptografické úložisko dostupné prostredníctvom rozhrania PKCS#11, ktoré môže byť použité napríklad na testovanie aplikácií bez nutnosti vlastniť drahý HSM modul alebo čipovú kartu a príslušný middleware. SoftHSM je vyvíjané ako súčasť projektu OpenDNSSEC a využíva implementáciu kryptografických funkcií z knižnice Botan.
Článok popisuje vybrané možnosti a konfiguráciu modulu mod_ssl, ktorý rozširuje webový server Apache HTTPD o podporu protokolu SSL. Zaoberá sa nielen autentizáciou servera ale aj autentizáciou klientov pomocou klientských certifikátov.
Posledný diel seriálu je venovaný viacfaktorovej autentizácii s čipovou kartou.
Continue readingV dnešnej časti sa zoznámime s významom pojmu PKI a pozrieme sa bližšie na konfiguráciu OpenVPN s certifikátmi.
Continue readingV tretej časti seriálu sa zameriame na vylepšenie konfigurácie VPN siete vytvorenej v predchádzajúcej časti a podrobnejšie sa pozrieme aj na využitie OpenVPN pri tunelovaní proxy serverov.
Continue readingTeoretické poznatky o VPN sieťach z minulého dielu dnes rozšírime o prvú praktickú skúsenosť. Názorne si predvedieme nasadenie OpenVPN v najjednoduchšej forme t.j. vo forme VPN serveru pre jediného klienta s využitím statického šifrovacieho kľúča.
Continue reading
Prvý diel tejto mini-série je zameraný skôr teoreticky a jeho úlohou je nenáročne objasniť základné princípy virtuálnych privátnych sietí.
 |
GnuPG (GNU Privacy Guard) je veľmi silný nástroj na šifrovanie dát a vytváranie digitálnych podpisov. Dlhšiu dobu sa mi úspešne darilo práci s ním vyhýbať, no odkedy som pochopil princíp jeho činnosti, stal sa neoddeliteľnou súčasťou môjho života. |