প্রাইভেট কী পেয়ারের অখণ্ডতা কীভাবে যাচাই করবেন?

আপনি ওপেনএসএসএল ইউটিলিটি

এবং এর কমান্ড লাইনগুলির সাথে একটি এসএসএল শংসাপত্র এবং ব্যক্তিগত কী জোড়ার অখণ্ডতা যাচাই করতে পারেন।

প্রক্রিয়াটি চারটি ধাপ নিয়ে গঠিত:

1. ব্যক্তিগত কীটি পরিবর্তন করা হয়নি তা যাচাই করুন।
2. ব্যক্তিগত কী ও SSL শংসাপত্র জোড়ার সাথে মডুলাসের মান মিলছে কিনা তা যাচাই করুন
3. শংসাপত্র থেকে সর্বজনীন কী দিয়ে এনক্রিপশন এবং ব্যক্তিগত কী দিয়ে ডিক্রিপশন সফলভাবে সম্পাদন করুন
4. ফাইলটির অখণ্ডতা নিশ্চিত করুন, যা ব্যক্তিগত কী দিয়ে স্বাক্ষরিত হয়েছে

ব্যক্তিগত কী অখণ্ডতা যাচাই করুন

নিম্নলিখিত কমান্ডটি চালান: ওপেনএসএসএল আরএসএ -ইন [key-file .key] -চেক -নোআউট

এখানে একটি দুর্নীতিগ্রস্ত ব্যক্তিগত কী একটি উদাহরণ:

পরিবর্তিত / জাল কী থেকে প্রাপ্ত অন্যান্য ত্রুটিগুলি নীচে তালিকাভুক্ত করা হয়েছে:

• আরএসএ কী ত্রুটি: পি প্রাইম নয়
• RSA কী ত্রুটি: n p q এর সমান নয়
• RSA কী ত্রুটি: d e 1 এর সাথে সামঞ্জস্যপূর্ণ নয়
• RSA কী ত্রুটি: dmp1 d এর সাথে সামঞ্জস্যপূর্ণ নয়
• আরএসএ কী ত্রুটি: আইকিউএমপি কিউ এর বিপরীত নয়

আপনি যদি উপরের কোনও ত্রুটির সম্মুখীন হন তবে আপনার ব্যক্তিগত কীটি হস্তক্ষেপ করা হয়েছে এবং আপনার সর্বজনীন কীটির সাথে কাজ নাও করতে পারে। একটি নতুন ব্যক্তিগত কী তৈরি এবং একটি প্রতিস্থাপন শংসাপত্রের অনুরোধ বিবেচনা করুন।

এখানে ব্যক্তিগত কীটির একটি উদাহরণ যা অখণ্ডতা পূরণ করে:

ব্যক্তিগত কী ও SSL শংসাপত্র জোড়ার সাথে মডুলাসের মান মিলছে কিনা তা যাচাই করুন

দ্রষ্টব্য:

ব্যক্তিগত কী এবং শংসাপত্রের মডুলাস অবশ্যই হুবহু মিলতে হবে।

শংসাপত্রটি দেখতে, মডুলাস কমান্ডটি চালান:

ওপেনএসএসএল এক্স 509 -নোআউট -মডুলাস -ইন [certificate-file .cer]

ব্যক্তিগত কী দেখতে মডুলাস কমান্ডটি চালান:

ওপেনএসএসএল আরএসএ -নোআউট -মডুলাস -ইন [key-file .key]

থেকে সর্বজনীন কী দিয়ে এনক্রিপ্ট করুন এবং ব্যক্তিগত কী দিয়ে ডিক্রিপ্ট করুন

১. সার্টিফিকেট থেকে পাবলিক কী নিন:

ওপেনএসএসএল এক্স 509 -ইন [certificate-file .cer] -নোআউট -পাবকি > certificatefile.pub.cer

2. সর্বজনীন কী ব্যবহার করে test.txt ফাইল সামগ্রী এনক্রিপ্ট করুন

“বার্তা পরীক্ষা” সামগ্রীর সাথে test.txt ফাইল নামে একটি নতুন ফাইল তৈরি করুন (আপনি নোটপ্যাড ব্যবহার করতে পারেন)। cipher.txt ফাইলে একটি এনক্রিপ্ট করা বার্তা তৈরি করতে নিম্নোক্ত আদেশটি সম্পাদন করুন।

OpenSSL RSAUTL -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt

3. ব্যক্তিগত কী
ব্যবহার করে cipher.txt থেকে ডিক্রিপ্টকরুন cipher.txt সামগ্রী ডিক্রিপ্ট করতে নিম্নলিখিত আদেশটি সম্পাদন করুন।

Openssl RSAUTL -decrypt -in cipher.txt -inkey [key-file .key]

আপনি আপনার cipher.txt ফাইলের সামগ্রীটি আপনার টার্মিনালে ডিক্রিপ্ট করতে পারেন তা নিশ্চিত করুন। টার্মিনাল থেকে আউটপুট অবশ্যই test.txt ফাইলের সামগ্রীর সাথে মেলে।

সামগ্রী না মিললে, ব্যক্তিগত কীটিতে হস্তক্ষেপ করা হয়েছে এবং আপনার সর্বজনীন কীটির সাথে কাজ নাও করতে পারে। একটি নতুন ব্যক্তিগত কী তৈরি এবং একটি প্রতিস্থাপন শংসাপত্রের অনুরোধ বিবেচনা করুন। এখানে একটি ডিক্রিপ্ট করা বার্তার উদাহরণ:

4. ব্যক্তিগত কী দিয়ে স্বাক্ষরিত ফাইল অখণ্ডতা নিশ্চিত করুন

test.sig সাইন ইন করতে নিম্নলিখিত কমান্ডটি চালান এবং আপনার ব্যক্তিগত কী দিয়ে ফাইলটি test.txt করুন:

Openssl DGST -sha256 -sign [key-file .key] -out Test.sig test.txt

এখন, ধাপ 1 থেকে বের করা আপনার সর্বজনীন কী দিয়ে স্বাক্ষরিত ফাইলগুলি যাচাই করুন।

Openssl DGST -sha256 -verify certificatefile.pub.cer -signature Test.sig test.txt

টার্মিনাল থেকে আউটপুট ঠিক নীচের উদাহরণের মতো কিনা তা নিশ্চিত করুন:

যদি আপনার ব্যক্তিগত কীটি হস্তক্ষেপ করা হয় তবে আপনি নিম্নলিখিত বার্তাটি পাবেন:

এই ক্ষেত্রে, আপনার একটি নতুন ব্যক্তিগত কী তৈরি করা উচিত এবং একটি প্রতিস্থাপন শংসাপত্রের জন্য অনুরোধ করা উচিত।

সূত্র: Digicert’s Knowledge Base