Linux--OpenSSL

OpenSSL:其中Open就是开源的意思，SSL英文：Secure Socket Layer 安全套链层协议在，说白了就是通过某种算法保证数据的保密性，安全，一致，

     加密算法有：对称加密、非对称加密、单向加密

对称加密算法Openssl一共提供了8种，其中7中试分组加密算法，一种RC4（流加密算法）。这7中加密主要：AES、DES、Blowfish、 CAST、 IDEA、 RC2、 RC5、都支持电子密码本模式

非对称加密：OpenSSL提供了4中：DH、RSA、DSA、椭圆曲线算法（EC）

DH算法一般用户密钥交换。
RSA算法既可以用于密钥交换，也可以用于数字签名。
DSA算法则一般只用于数字签名。

 

单向加密的叫法信息摘要算法：Openssl提供了5中：MD2、MD5、MDC2、SHA（SHA1）和RIPEMD

 

例：使用OpenSSL

 对于文本加密使用：

介绍： enc 算法 采用des3这种，或者使用dgst 单向加密的 md5 也行，-salt 加入杂质，-a 基于base 64 , in 要加密的文本，out 输出的文本

 

例2：

  对于例1解密：Openssl ecn –des3 –salt –a –in b.des3 –out

提取特征值：

Openssl dgst –sha1 文件

密钥的生成：

     Openssl genrsa 2048 > my.key

            2048是RSA生成2048位长的密钥名字叫my.key

从中提取公钥：

       Openssl rsa –in my.key –pubout –out my.pub

 

Openssl 颁发证书：

服务端：前提要安装httpd

#cd /etc/pki/CA/

#mkddir certs crl newcerts

#touch index.txt serial

#echo 01 > serial

#(umask 66;openssl genrsa 2048 > cacert.key )

#openssl req –new –x509 –key private/cakey.pem –out cacert.pem –days 3650

#vim /etc/pki/tls/openssl.cnf 在里面编辑一下自己信息如：国家，城市，等

#

客户端：

#umask 66; openssl genrsa 1024 > server.key)

#openl req –new –key server.key –out server.csr