Loading…

جزیره شبکه و زیرساخت

امتیازات این مطلب
نکته: RSA چیست و چگونه کانفیگ می شود؟
RSA سیستم رمزنگاری نامتقارن ، این روش یک سیستم رمزنگاری تولید کلید عمومی است که توسط IPSec برای احراز هویت در مرحله اول IKE از ان استفاده میشود. در RSA یک سیستم امضای دیجیتال راه اندازی میشود که هر یک از دستگاه های دیجیتالی مجموعه ای از داده ها را امضا میکنند و به سمت دیگری میفرستند.امضای RSA از یک مرکز صدور گواهی بنام (CA) برای تولید یک گواهی منحصر به فرد دیجیتال برای احراز هویت هر شخص استفاده میکند. در یک فرایند IKE هر کس که اغاز کننده و پاسخگو است واز امضای RSA استفاده میکند ارزش ID خود را ارسال میکند که در واقع ارزش گواهی دیجیتال احراز هویت ان است. در مورد ساخت کلید در این الگوریتم می توان گفت از دو کلید استفاده میشود یکی برای فرستنده پیام ودیگری برای دریافت کننده ان که public key و private key نامیده میشوند یعنی یک کلید عمومی و یک کلید شخصی که از ان برای باز کردن پیام استفاده میشود.نحوه ی اجرای این عملیات در روتر به شکل زیر است:

  1. ابتدا روتر یک RSA-Key pair تولید میکند
  2. روتر به CA یک درخواست صدور گواهی ارسال میکند
  3. CA درخواست را تایید میکند
  4. روتر گواهی های صادر شده را در NVRAM ذخیره میکند

حال برای پیکربندی RSA از دستورات زیر استفاده میکنیم:
Router>
Router>en
Router#conf t
Router#conf terminal 
Router(config)#ip domain name xxxx
Router(config)#hostname 1xxx
1xxx(config)#crypto key generate rsa 
The name for the keys will be: 1xxx.xxxx
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]

1xxx(config)#
*Mar 1 0:5:1.535:  %SSH-5-ENABLED: SSH 1.99 has been enabled
برای نمایش اطلاعات rsa از دستور زیر استفاده میکنیم:

1xxx#show crypto key mypubkey rsa 
% Key pair was generated at: 0:4:26 UTC Mar 1 1993
Key name: 1xxx.xxxx
 Storage Device: not specified
 Usage: General Purpose Key
 Key is not exportable.
 Key Data:
 00003c6b  00001c12  00006525  000042c7  00006c84  00001fd3  00004b02  0000360b
 00003b60  00007382  0000606b  000050ae  0000361e  00001195  0000108f  00000170
 00003f8c  0000046f  000063d1  0000787a  00002b3e  00006529  00001379  3c44
% Key pair was generated at: 0:4:26 UTC Mar 1 1993
Key name: 1xxx.xxxx.server
Temporary key
 Usage: Encryption Key
 Key is not exportable.
 Key Data:
 00000edd  00003791  000005a9  000005b6  00003dc2  00004773  00004592  0000278e
 000022c3  00006b18  00004be7  00000501  00006c4d  00004f0d  00002b92  00005ba5
 00003eb4  00002f25  000076a7  0000648e  000060c6  000020c1  00006f96  10b7

اما اگر بخواهیم rsa key ای را که ساخته ایم حذف کنیم ویک کلید جدید بسازیم:
1xxx(config)#crypto key zeroize rsa
% All RSA keys will be removed.
% All router certs issued using these keys will also be removed.
Do you really want to remove these keys? [yes/no]: 


دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.