工事中・・・・・・・・
(10)データ等の変換コマンド
1.ファイルの比較(ハッシュ値を比較して、ファイルが同一か、異なるかを確認する)
実例として、ウィルスに感染した異なるファイル名の同一ファイルの存在を確認したり、ファイルが改ざんされていないことを示すために、ファイルとそのハッシュ値を合わせて開示する場合が多い。その検証時、ハッシュ値の計算が必要となる。
md5sum ファイル名
その他、sha1sum,sha224sum,sha256sum,sha384sum,sha512sum等がある。
使用法は、sha256sum ーーhelpで確認する。
2.文字列をBASE64で変換する。
実例として、ベーシック認証(ルータ等のWEB設定画面の認証でよく使われる)で、ユーザーIDとパスワードが渡されるとき、一旦Base64でエンコードされる。また、チャレンジレスポンス認証でもハッシュ化前にBase64でエンコードされる。
(例)ID/パスワードがuser/12345のとき
echo -n "user:12345" | base64 の結果、以下の文字列が生成される。
dXNlcjoxMjM0NQ==
サーバー側では元のuser:12345に戻される(デコードされる)。
echo -n "dXNlcjoxMjM0NQ==" | base64 -d の結果
user:12345が出力される。
※Base64でエンコードされたものは誰でも復号できるので、平文とみなされる。
(11)サーバ証明書の有効期限を確認する
openssl s_client -connect 受信メールサーバ:995 < /dev/null 2> /dev/null | openssl x509 -text | grep Not
openssl s_client -connect 送信メールサーバ:465 < /dev/null 2> /dev/null | openssl x509 -text | grep Not
openssl s_client -connect WEBサーバ:443 < /dev/null 2> /dev/null | openssl x509 -text | grep Not
※いずれのサーバもドメイン名で指定する。もちろんSSL/TLS対応のサーバであることが条件。
(例)受信メールサーバ:pop.g****.com、送信メールサーバ:smtp.o**.ne.jp、WEBサーバ:www.y****.co.jp
実行結果は
Not Before: 月 日 時刻 西暦 GMT
Not After : 月 日 時刻 西暦 GMT のようになる.
「| grep Not 」は有効期限のみを抽出するために使用している。省略すると証明書全体を表示する。