知识回顾

一周知识回顾
(一)              
      openssl
证书中包括的内容:公钥和过期时间,拥有者的信息,证书要被怎么用, CA 的信息,以及 CA 用私钥加密做的签名。
OpenSSL 包含以下三个组件:
libcrypto :是一个库文件,用来加密的
libssl :提供 ssl 支持的,提供在 OSI TCP/IP 中提供那半个层的。
openssl :是命令行工具,用来实现加密,解密,生成密钥,生成自签证书等。
介绍三种常用的加密方式:
Symmetric Algorithms :对称加密,加密方和解密方用同一个密码。而且是基于块加密的。常用的对称加密算法有 DES 3DES AES 。常用的实现对称加密的工具有 gpg openssl enc
Asymmetric Algorithms :非对称加密。有 rsa dsa
One Way Hashes :单向加密。通过提取数据的特征码加密。此方式有三个特点:无论输入多长,输出都是定长的;过程是不可逆的;具有雪崩效应。
可以用命令 openssl  ? 来查看 openssl 支持的命令。 ( 这里会报错,但是仍会显示出命令信息 )
可以用命令 openssl version 查看版本信息,可以用命令 openssl ciphers 查看所支持的参数,加密方式,可以用 openssl speed 测试某算法的速度。如 openssl speed rsa 查看算法 rsa 的速度。若不加任何参数显示所有算法的速度。
实现加密的方法:
#openssl enc -des3 -salt -a -in plaintext -out ciphertext.des3
openssl 的子命令 enc ,使用 des3 方式加密, salt 表示送去一个随机值, -a in plaintext 表示对那个文件加密, -out 指定加密后的文件的名字。此对称加密需要输入一个密码。
解密时需加 -d 选项, -in 后跟的是需解密的文件。如下:
#openssl enc -d -des3 -salt -a -in ciphertext.des3 -out plaintext2
客户端验证服务器,服务器不需要验证客户端。只要客户端有证书就可以用了。
可用以下命令查看证书内容:
#openssl req �Cnoout �Cin my.csr �Ctext

你可能感兴趣的:(职场,OpenSSL,休闲)