Linux--OpenSSL

OpenSSL:其中Open就是开源的意思,SSL英文:Secure Socket Layer 安全套链层协议在,说白了就是通过某种算法保证数据的保密性,安全,一致,

     加密算法有:对称加密、非对称加密、单向加密

对称加密算法Openssl一共提供了8种,其中7中试分组加密算法,一种RC4(流加密算法)。这7中加密主要:AESDESBlowfish CAST IDEA RC2 RC5、都支持电子密码本模式

非对称加密:OpenSSL提供了4中:DHRSADSA、椭圆曲线算法(EC

DH算法一般用户密钥交换。
RSA
算法既可以用于密钥交换,也可以用于数字签名。
DSA
算法则一般只用于数字签名。

 

单向加密的叫法信息摘要算法:Openssl提供了5中:MD2MD5MDC2SHASHA1)和RIPEMD

 

例:使用OpenSSL

 对于文本加密使用:

介绍: enc 算法 采用des3这种,或者使用dgst 单向加密的 md5 也行,-salt 加入杂质,-a 基于base 64 , in 要加密的文本,out 输出的文本

 

2

  对于例1解密:Openssl ecn –des3 –salt –a –in b.des3 –out

提取特征值:

Openssl dgst –sha1 文件

密钥的生成:

     Openssl genrsa 2048 > my.key

            2048RSA生成2048位长的密钥名字叫my.key

从中提取公钥:

       Openssl rsa –in my.key –pubout –out my.pub

 

Openssl 颁发证书:

服务端:前提要安装httpd

#cd /etc/pki/CA/

#mkddir certs crl newcerts

#touch index.txt serial

#echo 01 > serial

#(umask 66;openssl genrsa 2048 > cacert.key )

#openssl req –new –x509 –key private/cakey.pem –out cacert.pem –days 3650

#vim /etc/pki/tls/openssl.cnf 在里面编辑一下自己信息如:国家,城市,等

#

客户端:

#umask 66; openssl genrsa 1024 > server.key)

#openl req –new –key server.key –out server.csr

你可能感兴趣的:(linux,开源,OpenSSL)