ssl加密,解密

 数据加密,解密:

    对称加密:

   加密方和解密方使用同一个密钥

56bit

128bit

256bit

机密性

DES:Data Encryption Standard加密算法标准

3DES:用DES加密三轮

AES:Advanced data Encryption Standard高级加密算法标准

AES256

AES512

AES192

工信机构:CA

公钥:

   512bit

2048bit

是对称加密的1000倍

   密匙交换,IKE:Internet Key Exchange

签名认证,身份验证,防抵赖

RSA:既能签名,又能加密

DSA:只能签名

    单向:

   不是加密,提取数据特征码

雪崩效应

定长输出

常见算法:

md5:Message Degist,128bit

sha1:Secure Hash Algorithm 1,160bit

SHA256

SHA512

发送方:

1.用单向加密算法计算数据的特征码

2.用自己的私钥加密这段特征码,并附加在数据的尾部

3.生成一个对称密钥

4.用此对称密钥加密(加密后的数据和特征码的结合体)

5.用接收方的公钥机密这个对称密钥,附加在密文的尾部

接收方:

1.用自己的私钥解密加密过的堆成密码

2.用密码解密密文

3.用发送方的公钥解密发送方私钥加密的特征码

4.用同样的单向加密算法计算出原始数据的特征码

5.比较两段特征码

 

SSL:Secure Socket Layer ,sslv3

   

TLS:Transport Layer security ,tlsv1

 

https:443

http:80端口

 

 

openssl(多用途加密解密工具)

    选项:passwd

    enc

speed

base64设置数据编码格式

    对称加密算法

非对称加密算法

单向加密算法

CA(openCA)

红帽上的配置文件的默认位置为:/etc/pki/tls/openssl.cnf

证书格式:

   通用的是X509格式,pkcs#10即10号标准

                pkcs#12

pkcs#17

 

建立CA服务器

 

 

CA服务器:

    1.vim /etc/pki/tls/openssl.cnf

dir=/etc/pki/CA

2.cd /etc/pki/CA

make certs newcerts cr1

touch index.txt

echo 01 > serial

3.自签证书

(umask 077;openssl genrsa -out private/cakey.pem 2048)

openssl req -x509 -new -key private/cakery.pem -out cacert.pem -days 3650(ca自签证书用来验证网内认证过的别人的证书是否合法)

证书申请方:

    1.为某服务生成密匙

cd /etc/vsftpd

mkdir ssl

cd ssl

(umask 077; openssl genrsa 1024 > vsftpd.key)

openssl req -new -key vsftpd.key -out vsftpd.csr

2.将此请求通过某方式传递给CA服务器

3.CA签署证书(在CA服务器上操作)

# openssl ca -in vsftpd.csr -out vsftpd.crt -days N

openssl

    openssl passwd -1(1号加密算法) -salt 12345678(杂质)结果便是passwd文件中的密码段$1$12345678$0ME5N6oDyoEAwUp7b5UDM/

    加密数据:openssl enc(子命令,机密的意思) -des3(机密方法) -salt(加密的时候自己加点杂质) -a(以ascii码输出) -in(指向源文件) inittab -out(输出到哪里) inittab.des3

        openssl enc -d(解密) -des3 -salt -a -in inittab.des3 -out inittab.plain解密刚才加密的文件    

    openssl version查看opedssl版本号

openssl speed md5 测试md5加密的速度

openssl base64:例如:echo -n(一定要加-n,否则会连redhat后面的回车一起编码了) "redhat" | openssl base64(base64编码)

    openssl genrsa(生成密钥对) -out key.pem 1024(生成的是私钥,公钥可以从其中提取出来)

openssl genrsa 1024 > key.qinqin 也可以生成密钥

openssl rsa(输出私钥信息) -in key.pem -pubout(输出公钥) -text -noout把私钥中的公钥信息输出出来

openssl rsa -in key.pem -pubout -out pubkey.pem将公钥从私钥中提取出来并存放在pubkey.pem下

(umask 077; openssl genrsa -out key.text 2048)在生成私钥的同时,指定权限为600

openssl md5 inittab.plain计算文件inittab.plain的md5特征码

echo -n "redhat" | openssl md5计算一段字符串的特征码

    openssl req(申请一个证书) -x509(自签证书) -new -key private/cakey.pem -out cacert.pem -days 3650(创建一个自签证书)

openssl x509 -noout -in cacert.pem -text输出自签证书的详细信息