OpenSSL управление платформой

Введение

Платформа управления OpenSSL предоставляет визуализированный интерфейс для работы с асимметричными алгоритмами, хеш-проверкой, симметричными алгоритмами, управлением сертификатами, безопасностью SSL и другими операциями.

Функциональные модули:

• Симметричные алгоритмы: AES, DES, Triple DES.
• Хеш-проверка: MD2, MD4, MD5, SHA1, SHA224, SHA256, SHA384, SHA512, RIPEMD, RIPEMD160, HMAC.
• Асимметричные алгоритмы: шифрование и расшифровка с использованием закрытого ключа, извлечение и анализ открытого ключа, генерация пар открытых и закрытых ключей, шифрование закрытого ключа с паролем и изменение пароля закрытого ключа.
• Инструменты управления сертификатами: просмотр сертификатов, просмотр CSR, генерация CSR, проверка закрытого ключа, преобразование формата сертификата, создание самоподписанных сертификатов.
• Проверка SSL: обнаружение рукопожатия, сканирование распространённых уязвимостей SSL.

Среда разработки:

Основана на Python 2.7, конкретные зависимости можно найти в requirements или установить с помощью команды pip install -r requirements.

Размещение:

• Официальный сайт: http://www.ssleye.com.
• Кодовый облачный сервис: https://gitee.com/wossl33/wossl.
• GitHub: https://github.com/wossl33/wossl.
• Группа общения: 364788699.

Предварительный просмотр

Изображение	Описание

Развёртывание проекта

Тестовая среда

Переключитесь в рабочий каталог и запустите команду python run.py.

Производственная среда

Рекомендуется использовать nginx, gunicorn и flask. Например, на CentOS 7.0 создайте системный сервис wossld.service:

[Unit]
Description=Gunicorn Demo
After=network.target

[Service]
User=root
Group=root
PIDFile=/tmp/gunicorn.pid
WorkingDirectory=/root/wossl проектный путь
ExecStart=/usr/bin/gunicorn -c wsgi_config.py wsgi:app
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID

[Install]
WantedBy=multi-user.target 

Запустите службу: service wossld start. Остановите службу: service wossld stop. Для развёртывания flask в производственной среде обратитесь к документации: http://docs.jinkan.org/docs/flask/deploying/wsgi-standalone.html.

Получение IP-адреса клиента

В views.py:

# Главная страница
@app.route('/')
def index():
    # В тестовой среде получение IP-адреса клиента
    client_ip = request.remote_addr
    # В производственной среде получение IP-адреса клиента
    '''
    if request.headers['X-Real-IP']:
        client_ip=request.headers['X-Real-IP']
    else:
        client_ip=request.headers['X-Forwarded-For']
    '''
    return render_template('index.html', client_ip=client_ip)

Журнал обновлений

v1.1.0

• Реализована функция просмотра структуры CSR в формате pem, с возможностью экспорта открытого ключа в виде обычного текста.
• Реализованы функции генерации CSR и приватного ключа в формате pem на основе различных алгоритмов шифрования (RSA, DSA, ECDSA), а также силы шифрования и алгоритма подписи.
• Реализована функция просмотра структуры сертификата в формате pem с возможностью экспорта открытого ключа в виде обычного текста.
• Реализована функция проверки соответствия между сертификатом и CSR, а также между CSR и закрытым ключом.
• Реализована функция шифрования и дешифрования закрытого ключа.

v1.1.1

• Реализован алгоритм симметричного шифрования AES, DES и Triple DES.
• Реализовано вычисление хеша с использованием алгоритмов MD5, SHA1, SHA256 и SHA512.

v1.1.2

• Изменён цвет темы.
• В модуле асимметричных алгоритмов реализованы функции извлечения открытого ключа и анализа открытого ключа.
• Исправлены ошибки в алгоритмах AES, DES и 3DES с режимом CTR.
• В модуле асимметричных алгоритмов реализованы функции проверки соответствия между открытым и закрытым ключами, генерации паролей для закрытых ключей и изменения паролей закрытых ключей.
• В модуле управления сертификатами реализована функция создания самоподписанного сертификата, включая возможность создания корневого сертификата.

v1.2.2

• Добавлен алгоритм аутентифицированного шифрования AES с поддержкой различных режимов, таких как CCM, EAX, GCM, SIV и OCB.
• Добавлены алгоритмы ChaCha20 и Salsa20 для симметричного шифрования.
• Добавлена возможность преобразования форматов PEM, PKCS1 и PKCS8 между закрытыми ключами.
• Добавлена поддержка преобразования форматов PEM, PKCS12 и JKS между сертификатами.
• Добавлено пять видов заполнения в алгоритмы AES, DES, 3DES и AES с аутентификацией: ZeroPadding, Pkcs5Padding, Pkcs7Padding, Iso7816Padding и Ansix923Padding.

v2.1.0

• В модуле проверки SSL добавлена функция обнаружения поддерживаемых протоколов SSL и комплектов шифрования на стороне сервера, а также выделения небезопасных протоколов или комплектов шифрования.