LPIC303のお勉強しますよ

どうにも記事でも書かないと続かないので、備忘録がてら残しておく。
LPIC303,304は認定教材も少なくて（ない？）情報もあまりない上、受験料が30,000yenであることから、個人的には簡単に受験できるような試験ではない。
なので、可能な限りお勉強してから挑むことにする。目標は今年中。。。

学習に使う教材は、現状一択の模様。

徹底攻略LPI問題集Level3［303／304］対応 (ITプロ/ITエンジニアのための徹底攻略)

• 作者: 金沢泳義,菖蒲淳司,森嶋秀樹,ソキウス・ジャパン
• 出版社/メーカー: インプレスジャパン
• 発売日: 2012/02/23
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る

OpenSSLとは

OpenSSLはオープンソースで開発されているSSLの実装。
最近は大きな脆弱性が立て続けに見つかって、システム管理をなさっている方の精神を磨り減らした模様。
SSLライブラリやCryptライブラリ等、依存しているパッケージは数知れない（たぶん）。

LPIC 303では、主題320「暗号化」の320.1.OpenSSLとして出題範囲に指定されており、重要度は4と定義されている。

コマンド

opensslコマンドの書式は以下の通り。

$ openssl <サブコマンド> <オプション> 
$ openssl <オプション>

主なサブコマンドとオプションは以下の通り。

サブコマンドの表を作っただけでわからないところが溢れるので、ググる。

• X.509
  • 公開鍵証明書や失効リスト（CRL）の標準仕様
• CSR
  • サーバ証明書等の発行するための署名要求

各サブコマンドについて、詳細やオプションについて具体例を交えながら記載していく。

genrsaサブコマンド

genrsaサブコマンドのオプションは以下の通り。

とりあえずRSA秘密鍵を生成したい場合は以下のコマンドでOK。 カレントディレクトリ鍵長2048bitのtest.keyという名前で秘密鍵が生成される。

$ openssl genrsa -out test.key 2048

RSAとか鍵長とか当たり前のように書いているけど一応まとめておく。

• RSA
  • 桁数が大きい合成数の素因数分解が困難であることを根拠にした公開鍵暗号化方式
• 鍵長
  • 鍵が取り得る長さのこと。これが長ければ長いほど暗号化時の計算が複雑になり、安全度が増す。 512bitや1024bitはもう安全じゃないからやめてね、という告知がMicrosoftらから発表されている。
• des,des3,idea
  • 生成する秘密鍵に対してパスフレーズによる暗号化を施す場合に指定。DESとかTriple DESは、 共通鍵暗号化方式です。ここちょっと曖昧だ。

dgstサブコマンド

ちょっと使いどころがわからないけど、とりあえず電子署名を作成できる。

$ openssl dgst -sha256 -sign private.key -out private.dat test.txt

上記のコマンドは、test.txtファイルのsha256値の署名を作成します。
これ何に使うんだろ。。。

reqサブコマンド

まずはオプション一覧を。

色々なサイトや書籍で説明がまちまちで困った。
とりあえずCSRの作成自体は以下のように。

$ openssl req -new -key private.key -out private.csr

コマンドを実行すると鍵の所有者情報の入力を求められるので、国などを入力していく。

ちなみにcsrではなくてオレオレ証明書を作る場合は、

$ openssl req -new -x509 -key private.key -out oreore.crt -days 365

上記のように実行すればいけまっす。

rsaサブコマンド

秘密鍵は既にできているので、公開鍵を作る。

$ openssl rsa -pubout -in private.key -out public.key

所感

ここで力つきた。 opensslコマンド、色々詰め込みすぎじゃないですかねぇ。。。

LPIC的には暗号化はGPGとかも含むので、そっちも勉強しなきゃ。。。

謝辞

opensslでRSA暗号と遊ぶ