Y a-t-il des sites qui peuvent dégrossir l'utilisation de la PKI basée sur
OpenSSL pour les parfaits neuneus de la crypto comme moi. C'est à dire ceux
pour qui RSA, PKCSx, S/MIME, X509, DER, PEM et autres termes relèvent de
l'hébreu.
La doc "man openssl" et celle de www.openssl.org ne s'adressant qu'aux
initiés de la chose, elles n'ont fait qu'ajouter confusion à mon ignorance.
Précision : je ne suis pas neuneu en info. Donc, l'algorithmique poussée ne
me fait pas peur.
Ma mission, réaliser un système de vérification de signatures PKCS#7
appliquée à des fichiers.
Mes outils : OpenSSL et le langage Python (voir www.python.org comparable à
Perl, Java, PHP, ...) sous Linux ou FreeBSD.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Clement Seveillac
Bonjour,
Ce Tue, 02 Dec 2003 21:06:17 +0100, Gilles Lenfant écrivait :
Y a-t-il des sites qui peuvent dégrossir l'utilisation de la PKI basée sur OpenSSL pour les parfaits neuneus de la crypto comme moi. C'est à dire ceux pour qui RSA, PKCSx, S/MIME, X509, DER, PEM et autres termes relèvent de l'hébreu.
Le projet "Open-source PKI book" devrait vous aider, meme s'il n'utilise pas beaucoup d'acronymes et ne rentre pas dans tous les details :
D'autre part le site des laboratoires de RSA Security fourmille d'informations utiles et detailles, evidemment sur RSA mais aussi les normes PKCS et bien d'autres :
http://www.rsasecurity.com/rsalabs/
Cordialement,
-- clem
Bonjour,
Ce Tue, 02 Dec 2003 21:06:17 +0100,
Gilles Lenfant <nospam.glenfant@bigfoot.com> écrivait :
Y a-t-il des sites qui peuvent dégrossir l'utilisation de la PKI basée sur
OpenSSL pour les parfaits neuneus de la crypto comme moi. C'est à dire ceux
pour qui RSA, PKCSx, S/MIME, X509, DER, PEM et autres termes relèvent de
l'hébreu.
Le projet "Open-source PKI book" devrait vous aider, meme s'il
n'utilise pas beaucoup d'acronymes et ne rentre pas dans tous les
details :
D'autre part le site des laboratoires de RSA Security fourmille
d'informations utiles et detailles, evidemment sur RSA mais aussi les
normes PKCS et bien d'autres :
Ce Tue, 02 Dec 2003 21:06:17 +0100, Gilles Lenfant écrivait :
Y a-t-il des sites qui peuvent dégrossir l'utilisation de la PKI basée sur OpenSSL pour les parfaits neuneus de la crypto comme moi. C'est à dire ceux pour qui RSA, PKCSx, S/MIME, X509, DER, PEM et autres termes relèvent de l'hébreu.
Le projet "Open-source PKI book" devrait vous aider, meme s'il n'utilise pas beaucoup d'acronymes et ne rentre pas dans tous les details :
D'autre part le site des laboratoires de RSA Security fourmille d'informations utiles et detailles, evidemment sur RSA mais aussi les normes PKCS et bien d'autres :
http://www.rsasecurity.com/rsalabs/
Cordialement,
-- clem
pornin
According to Gilles Lenfant :
Y a-t-il des sites qui peuvent dégrossir l'utilisation de la PKI basée sur OpenSSL pour les parfaits neuneus de la crypto comme moi. C'est à dire ceux pour qui RSA, PKCSx, S/MIME, X509, DER, PEM et autres termes relèvent de l'hébreu.
Pour la PKI en tant que telle, il faut regarder sur la page web de Peter Gutmann : http://www.cs.auckland.ac.nz/~pgut001/ dont notamment : http://www.cs.auckland.ac.nz/~pgut001/pubs/pkitutorial.pdf
Ne pas manquer non plus le "X.509 Style Guide", sur le même site.
X.509 et les standards qui tournent autour font grand usage d'ASN.1 ; une référence possible est ce livre : http://www.c7.com/ss7/books/ASN1_Complete.pdf (Attention, ledit livre est un peu dithyrambique sur le sujet ; ASN.1 est globalement une idée excellente mais la réalisation en est exécrable.)
Pour RSA, on est plutôt dans le domaine de la cryptographie en général. Pour celui qui n'a pas peur des textes un peu techniques, il y a le "Handbook of Applied Cryptography", téléchargeable gratuitement là : http://www.cacr.math.uwaterloo.ca/hac
La doc "man openssl" et celle de www.openssl.org ne s'adressant qu'aux initiés de la chose, elles n'ont fait qu'ajouter confusion à mon ignorance.
OpenSSL est réputé pour l'absolue non-clarté de sa documentation.
Ma mission, réaliser un système de vérification de signatures PKCS#7 appliquée à des fichiers.
OpenSSL contient pas mal de choses pour faire ça, mais avec les limitations d'OpenSSL pour ce qui est de la vérification des chaînes de certificats (il fournit un support "décent" comparativement à ce qui existe sur le marché, mais on est loin de ce que le standard impose).
Ce qui sera le plus difficile pour vous, ce sera de définir précisément ce que vous voulez : -- comment définit-on un signataire ? -- qui signe et qui vérifie, sous quelles conditions ? -- est-ce que la validité de la signature doit être illimitée dans le temps ?
--Thomas Pornin
According to Gilles Lenfant <nospam.glenfant@bigfoot.com>:
Y a-t-il des sites qui peuvent dégrossir l'utilisation de la PKI basée
sur OpenSSL pour les parfaits neuneus de la crypto comme moi. C'est à
dire ceux pour qui RSA, PKCSx, S/MIME, X509, DER, PEM et autres termes
relèvent de l'hébreu.
Pour la PKI en tant que telle, il faut regarder sur la page web
de Peter Gutmann : http://www.cs.auckland.ac.nz/~pgut001/
dont notamment : http://www.cs.auckland.ac.nz/~pgut001/pubs/pkitutorial.pdf
Ne pas manquer non plus le "X.509 Style Guide", sur le même site.
X.509 et les standards qui tournent autour font grand usage d'ASN.1 ;
une référence possible est ce livre :
http://www.c7.com/ss7/books/ASN1_Complete.pdf
(Attention, ledit livre est un peu dithyrambique sur le sujet ; ASN.1
est globalement une idée excellente mais la réalisation en est exécrable.)
Pour RSA, on est plutôt dans le domaine de la cryptographie en général.
Pour celui qui n'a pas peur des textes un peu techniques, il y a le
"Handbook of Applied Cryptography", téléchargeable gratuitement là :
http://www.cacr.math.uwaterloo.ca/hac
La doc "man openssl" et celle de www.openssl.org ne s'adressant qu'aux
initiés de la chose, elles n'ont fait qu'ajouter confusion à mon
ignorance.
OpenSSL est réputé pour l'absolue non-clarté de sa documentation.
Ma mission, réaliser un système de vérification de signatures PKCS#7
appliquée à des fichiers.
OpenSSL contient pas mal de choses pour faire ça, mais avec les
limitations d'OpenSSL pour ce qui est de la vérification des chaînes de
certificats (il fournit un support "décent" comparativement à ce qui
existe sur le marché, mais on est loin de ce que le standard impose).
Ce qui sera le plus difficile pour vous, ce sera de définir précisément
ce que vous voulez :
-- comment définit-on un signataire ?
-- qui signe et qui vérifie, sous quelles conditions ?
-- est-ce que la validité de la signature doit être illimitée dans le temps ?
Y a-t-il des sites qui peuvent dégrossir l'utilisation de la PKI basée sur OpenSSL pour les parfaits neuneus de la crypto comme moi. C'est à dire ceux pour qui RSA, PKCSx, S/MIME, X509, DER, PEM et autres termes relèvent de l'hébreu.
Pour la PKI en tant que telle, il faut regarder sur la page web de Peter Gutmann : http://www.cs.auckland.ac.nz/~pgut001/ dont notamment : http://www.cs.auckland.ac.nz/~pgut001/pubs/pkitutorial.pdf
Ne pas manquer non plus le "X.509 Style Guide", sur le même site.
X.509 et les standards qui tournent autour font grand usage d'ASN.1 ; une référence possible est ce livre : http://www.c7.com/ss7/books/ASN1_Complete.pdf (Attention, ledit livre est un peu dithyrambique sur le sujet ; ASN.1 est globalement une idée excellente mais la réalisation en est exécrable.)
Pour RSA, on est plutôt dans le domaine de la cryptographie en général. Pour celui qui n'a pas peur des textes un peu techniques, il y a le "Handbook of Applied Cryptography", téléchargeable gratuitement là : http://www.cacr.math.uwaterloo.ca/hac
La doc "man openssl" et celle de www.openssl.org ne s'adressant qu'aux initiés de la chose, elles n'ont fait qu'ajouter confusion à mon ignorance.
OpenSSL est réputé pour l'absolue non-clarté de sa documentation.
Ma mission, réaliser un système de vérification de signatures PKCS#7 appliquée à des fichiers.
OpenSSL contient pas mal de choses pour faire ça, mais avec les limitations d'OpenSSL pour ce qui est de la vérification des chaînes de certificats (il fournit un support "décent" comparativement à ce qui existe sur le marché, mais on est loin de ce que le standard impose).
Ce qui sera le plus difficile pour vous, ce sera de définir précisément ce que vous voulez : -- comment définit-on un signataire ? -- qui signe et qui vérifie, sous quelles conditions ? -- est-ce que la validité de la signature doit être illimitée dans le temps ?
--Thomas Pornin
Jean-Marc Desperrier
Thomas Pornin wrote:
According to Gilles Lenfant :
La doc "man openssl" et celle de www.openssl.org ne s'adressant qu'aux initiés de la chose, elles n'ont fait qu'ajouter confusion à mon ignorance.
OpenSSL est réputé pour l'absolue non-clarté de sa documentation.
Ca date surtout de l'époque où il n'y avait pas de doc du tout. Il est vrai qu'il y a toujours un certain nombre d'éléments qui ne sont pas documentés.
Thomas Pornin wrote:
According to Gilles Lenfant <nospam.glenfant@bigfoot.com>:
La doc "man openssl" et celle de www.openssl.org ne s'adressant qu'aux
initiés de la chose, elles n'ont fait qu'ajouter confusion à mon
ignorance.
OpenSSL est réputé pour l'absolue non-clarté de sa documentation.
Ca date surtout de l'époque où il n'y avait pas de doc du tout.
Il est vrai qu'il y a toujours un certain nombre d'éléments qui ne sont
pas documentés.
La doc "man openssl" et celle de www.openssl.org ne s'adressant qu'aux initiés de la chose, elles n'ont fait qu'ajouter confusion à mon ignorance.
OpenSSL est réputé pour l'absolue non-clarté de sa documentation.
Ca date surtout de l'époque où il n'y avait pas de doc du tout. Il est vrai qu'il y a toujours un certain nombre d'éléments qui ne sont pas documentés.
(Thomas Pornin) wrote in message news:<bqk5da$1ke$...
X.509 et les standards qui tournent autour font grand usage d'ASN.1 ; une référence possible est ce livre : http://www.c7.com/ss7/books/ASN1_Complete.pdf
C'est un lien vers une copie illégale du livre de John Larmouth. Pour ceux qui sont intéressés, merci de télécharger ce livre depuis le site d'OSS Nokalva qui détient les droits sur ce livre : http://www.oss.com/asn1/larmouth.html
D'autres informations sur ASN.1 peuvent être obtenues à http://asn1.elibel.tm.fr
Tous les modules ASN.1 définis dans les Recommandations de l'UIT-T (dont X.509) ont été compilés et sont librement téléchargeables à http://www.itu.int/itu-t/asn1/database/
(Attention, ledit livre est un peu dithyrambique sur le sujet ; ASN.1 est globalement une idée excellente mais la réalisation en est exécrable.)
Il existe quelques bons compilateurs listés à http://asn1.elibel.tm.fr/links/#tools
Olivier Dubuisson
pornin@nerim.net (Thomas Pornin) wrote in message news:<bqk5da$1ke$1@biggoron.nerim.net>...
X.509 et les standards qui tournent autour font grand usage d'ASN.1 ;
une référence possible est ce livre :
http://www.c7.com/ss7/books/ASN1_Complete.pdf
C'est un lien vers une copie illégale du livre de John Larmouth.
Pour ceux qui sont intéressés, merci de télécharger ce livre depuis le
site d'OSS Nokalva qui détient les droits sur ce livre :
http://www.oss.com/asn1/larmouth.html
D'autres informations sur ASN.1 peuvent être obtenues à
http://asn1.elibel.tm.fr
Tous les modules ASN.1 définis dans les Recommandations de l'UIT-T
(dont X.509) ont été compilés et sont librement téléchargeables à
http://www.itu.int/itu-t/asn1/database/
(Attention, ledit livre est un peu dithyrambique sur le sujet ; ASN.1
est globalement une idée excellente mais la réalisation en est exécrable.)
Il existe quelques bons compilateurs listés à
http://asn1.elibel.tm.fr/links/#tools
(Thomas Pornin) wrote in message news:<bqk5da$1ke$...
X.509 et les standards qui tournent autour font grand usage d'ASN.1 ; une référence possible est ce livre : http://www.c7.com/ss7/books/ASN1_Complete.pdf
C'est un lien vers une copie illégale du livre de John Larmouth. Pour ceux qui sont intéressés, merci de télécharger ce livre depuis le site d'OSS Nokalva qui détient les droits sur ce livre : http://www.oss.com/asn1/larmouth.html
D'autres informations sur ASN.1 peuvent être obtenues à http://asn1.elibel.tm.fr
Tous les modules ASN.1 définis dans les Recommandations de l'UIT-T (dont X.509) ont été compilés et sont librement téléchargeables à http://www.itu.int/itu-t/asn1/database/
(Attention, ledit livre est un peu dithyrambique sur le sujet ; ASN.1 est globalement une idée excellente mais la réalisation en est exécrable.)
Il existe quelques bons compilateurs listés à http://asn1.elibel.tm.fr/links/#tools
Olivier Dubuisson
pornin
According to Olivier Dubuisson :
C'est un lien vers une copie illégale du livre de John Larmouth. Pour ceux qui sont intéressés, merci de télécharger ce livre depuis le site d'OSS Nokalva qui détient les droits sur ce livre : http://www.oss.com/asn1/larmouth.html
Ah oui, c'est gratuit mais il faut s'enregistrer, ce qui explique que google ne retrouve pas le lien. Je m'étais enregistré il y a quelques mois et j'avais téléchargé le PDF légalement, mais je ne me rappelais pas où c'était, d'où un coup de google.
Il existe quelques bons compilateurs listés à http://asn1.elibel.tm.fr/links/#tools
Hélas, aucun n'est à la fois de bonne qualité et libre (au sens de "logiciel libre").
Et je maintiens que la syntaxe d'ASN.1 a été conçue par un chimpanzé schizoïde. Quelques ";" de séparation auraient rendu l'écriture de compilateurs ASN.1 beaucoup plus facile.
--Thomas Pornin
According to Olivier Dubuisson <asn1@rd.francetelecom.com>:
C'est un lien vers une copie illégale du livre de John Larmouth.
Pour ceux qui sont intéressés, merci de télécharger ce livre depuis le
site d'OSS Nokalva qui détient les droits sur ce livre :
http://www.oss.com/asn1/larmouth.html
Ah oui, c'est gratuit mais il faut s'enregistrer, ce qui explique que
google ne retrouve pas le lien. Je m'étais enregistré il y a quelques
mois et j'avais téléchargé le PDF légalement, mais je ne me rappelais
pas où c'était, d'où un coup de google.
Il existe quelques bons compilateurs listés à
http://asn1.elibel.tm.fr/links/#tools
Hélas, aucun n'est à la fois de bonne qualité et libre (au sens de
"logiciel libre").
Et je maintiens que la syntaxe d'ASN.1 a été conçue par un chimpanzé
schizoïde. Quelques ";" de séparation auraient rendu l'écriture de
compilateurs ASN.1 beaucoup plus facile.
C'est un lien vers une copie illégale du livre de John Larmouth. Pour ceux qui sont intéressés, merci de télécharger ce livre depuis le site d'OSS Nokalva qui détient les droits sur ce livre : http://www.oss.com/asn1/larmouth.html
Ah oui, c'est gratuit mais il faut s'enregistrer, ce qui explique que google ne retrouve pas le lien. Je m'étais enregistré il y a quelques mois et j'avais téléchargé le PDF légalement, mais je ne me rappelais pas où c'était, d'où un coup de google.
Il existe quelques bons compilateurs listés à http://asn1.elibel.tm.fr/links/#tools
Hélas, aucun n'est à la fois de bonne qualité et libre (au sens de "logiciel libre").
Et je maintiens que la syntaxe d'ASN.1 a été conçue par un chimpanzé schizoïde. Quelques ";" de séparation auraient rendu l'écriture de compilateurs ASN.1 beaucoup plus facile.
--Thomas Pornin
asn1
(Thomas Pornin) wrote in message news:<br9bmj$222c$...
Et je maintiens que la syntaxe d'ASN.1 a été conçue par un chimpanzé schizoïde. Quelques ";" de séparation auraient rendu l'écriture de compilateurs ASN.1 beaucoup plus facile.
La critique est facile... Je suppose que Jim White, Doug Steedman et John Larmouth (qui, bien qu'en retraite, reste l'un des plus importants contributeurs sur les évolutions d'ASN.1) sont au-dessus de telles attaques.
Sans vouloir lancer un débat stérile, je voudrais juste rappeler qu'à l'époque de sa conception, il n'était pas prévu que la notation ASN.1 soit manipulée par des outils informatiques.
On peut le regretter et il est vrai qu'un symbole de séparation aurait facilité les choses, mais c'est ainsi. Et puis, écrire un bon analyseur syntaxique pour ASN.1, n'est-ce pas un bon défi à relever pour l'honneur de l'esprit humain ;)
Olivier Dubuisson
pornin@nerim.net (Thomas Pornin) wrote in message news:<br9bmj$222c$1@biggoron.nerim.net>...
Et je maintiens que la syntaxe d'ASN.1 a été conçue par un chimpanzé
schizoïde. Quelques ";" de séparation auraient rendu l'écriture de
compilateurs ASN.1 beaucoup plus facile.
La critique est facile...
Je suppose que Jim White, Doug Steedman et John Larmouth (qui, bien
qu'en retraite, reste l'un des plus importants contributeurs sur les
évolutions d'ASN.1) sont au-dessus de telles attaques.
Sans vouloir lancer un débat stérile, je voudrais juste rappeler qu'à
l'époque de sa conception, il n'était pas prévu que la notation ASN.1
soit manipulée par des outils informatiques.
On peut le regretter et il est vrai qu'un symbole de séparation aurait
facilité les choses, mais c'est ainsi. Et puis, écrire un bon
analyseur syntaxique pour ASN.1, n'est-ce pas un bon défi à relever
pour l'honneur de l'esprit humain ;)
(Thomas Pornin) wrote in message news:<br9bmj$222c$...
Et je maintiens que la syntaxe d'ASN.1 a été conçue par un chimpanzé schizoïde. Quelques ";" de séparation auraient rendu l'écriture de compilateurs ASN.1 beaucoup plus facile.
La critique est facile... Je suppose que Jim White, Doug Steedman et John Larmouth (qui, bien qu'en retraite, reste l'un des plus importants contributeurs sur les évolutions d'ASN.1) sont au-dessus de telles attaques.
Sans vouloir lancer un débat stérile, je voudrais juste rappeler qu'à l'époque de sa conception, il n'était pas prévu que la notation ASN.1 soit manipulée par des outils informatiques.
On peut le regretter et il est vrai qu'un symbole de séparation aurait facilité les choses, mais c'est ainsi. Et puis, écrire un bon analyseur syntaxique pour ASN.1, n'est-ce pas un bon défi à relever pour l'honneur de l'esprit humain ;)
