知识回顾

一周知识回顾

(一)              

      openssl

证书中包括的内容：公钥和过期时间，拥有者的信息，证书要被怎么用， CA 的信息，以及 CA 用私钥加密做的签名。

OpenSSL 包含以下三个组件：

libcrypto ：是一个库文件，用来加密的

libssl ：提供 ssl 支持的，提供在 OSI 或 TCP/IP 中提供那半个层的。

openssl ：是命令行工具，用来实现加密，解密，生成密钥，生成自签证书等。

介绍三种常用的加密方式：

① Symmetric Algorithms ：对称加密，加密方和解密方用同一个密码。而且是基于块加密的。常用的对称加密算法有 DES ， 3DES ， AES 。常用的实现对称加密的工具有 gpg 和 openssl enc 。

② Asymmetric Algorithms ：非对称加密。有 rsa ， dsa 。

③ One Way Hashes ：单向加密。通过提取数据的特征码加密。此方式有三个特点：无论输入多长，输出都是定长的；过程是不可逆的；具有雪崩效应。

可以用命令 openssl  ? 来查看 openssl 支持的命令。 ( 这里会报错，但是仍会显示出命令信息 )

可以用命令 openssl version 查看版本信息，可以用命令 openssl ciphers 查看所支持的参数，加密方式，可以用 openssl speed 测试某算法的速度。如 openssl speed rsa 查看算法 rsa 的速度。若不加任何参数显示所有算法的速度。

实现加密的方法：

#openssl enc -des3 -salt -a -in plaintext -out ciphertext.des3

用 openssl 的子命令 enc ，使用 des3 方式加密， salt 表示送去一个随机值， -a in plaintext 表示对那个文件加密， -out 指定加密后的文件的名字。此对称加密需要输入一个密码。

解密时需加 -d 选项， -in 后跟的是需解密的文件。如下：

#openssl enc -d -des3 -salt -a -in ciphertext.des3 -out plaintext2

客户端验证服务器，服务器不需要验证客户端。只要客户端有证书就可以用了。

可用以下命令查看证书内容：

#openssl req �Cnoout �Cin my.csr �Ctext