labpki.sh

#####################
# Hasla:
# CA :     cakey
# klient : klientkey
# paczka : lab142
#####################

#############################
# RECZNE ZMIANY W KONFIGU
#
# vi /etc/pki/tls/openssl.cnf 
#
# dir - zmienic na /pkilab
# policy - zmienic name na supplied i email na optional
#
#############################

cd /pkilab

#####################
# Polecenie 1.
#####################

openssl req -x509 -newkey rsa:512 -keyout CA.key -out CA.cer -days 3652
 
# stworzenie plikow bazowych i struktury folderow
mkdir private
mkdir newcerts
mv CA.key private/

touch index.txt
echo '00' > serial

# Wygenerowanie CA
openssl ca 


#####################
# Polecenie 2
#####################

# wygenerowanie nowego zadania
openssl req -new -keyout klient.key -out klient.req

# sekcja usr2_cert w configu, dla celow backupowych 
# (mozna uzyc z innego pliku za pomoca extfile)
#[ usr2_cert ]
#basicConstraints=CA:FALSE
#subjectKeyIdentifier=hash
#authorityKeyIdentifier=keyid,issuer
#keyUsage = nonRepudiation, digitalSignature, keyEncipherment

openssl ca -in klient.req -days 730 -out klient.cer -extensions usr2_cert

# oddawanie zadania
# fancy
# openssl x509 -in klient.cer -subject -issuer -purpose -noout -dates

openssl x509 -in klient.cer -text


##########################
# Polecenie 3
#########################

openssl pkcs12 -export -inkey klient.key -in klient.cer -certfile CA.cer -out grupa12.p12

#sprawdzenie
openssl pkcs12 -info -nodes -in grupa12.p12 


##########################
# Polecenie 4
##########################

# Alg 1. - enkrypcja
time openssl enc -e -in dane.txt -out dane.txt.rc2 -rc2 -k plikkey

# Alg 2. - enkrypcja
time openssl enc -e -in dane.txt -out dane.txt.aes256 -aes-256-ecb -k plikkey 

# Alg 1. - dekrypcja
time openssl enc -d -out dane.txt.dec-rc2 -in dane.txt.rc2 -rc2 -k plikkey 

# Alg 2. - dekrypcja
time openssl enc -d -out dane.txt.dec-aes256 -in dane.txt.aes256 -aes-256-ecb -k plikkey 

# Wyswietlenie rozmiarow
ls -la dane.txt.*
ls -la dane.txt.dec-*

# uwaga - swietne wyniki AESa spowodowane sa sprzetowym wsparciem na procesorze


##########################
# Polecenie 5
##########################

openssl smime -sign -in wyniki12.txt -out wyniki12.txt.signed_a -signer klient.cer -inkey klient.key
openssl smime -sign -in wyniki12.txt -out wyniki12.txt.signed_b -signer klient.cer -inkey klient.key -nodetach

# Zmienic plik wyniki12.txt.signed_a i zapisac w signed_tampered

# Failure
openssl smime -verify -in wyniki12.txt.signed_tampered -CAfile CA.cer

# Success
openssl smime -verify -in wyniki12.txt.signed_a -CAfile CA.cer


#########################
# Polecenie 6
#########################

cp CA.cer cert.pem
openssl smime -encrypt -des3 -in wyniki12.txt -out wyniki12.encrypted cert.pem
openssl smime -decrypt -in wyniki12.encrypted -inkey private/CA.key


#########################
# Polecenie 7
#########################

openssl smime -encrypt -des3 -in wyniki12.txt -out grupa12.enc labpki.crt
openssl smime -sign -signer klient.cer -in grupa12.enc -out grupa12.enc.signed
cp CA.cer grupa12.ca.cer
cp klient.cer grupa12.cer

# Wrzucic na FTP te 3 pliki