web加密及数字证书及openssl 安装

 

 加密解密以及数字证书

 

  在应用层 http ftp   telnet smtp pop3 imap4 这写都是明文加密，这写都是不安全的，很有可能被抓包。

 

通过加密，可以提供的安全服务 保密性，完整性，不可否认性

加密分为对称加密 和非对称加密 

  对称加密，key 加密长度是40-256位之间

  特点，机密速度很高，但是加密强度不高 往往用与会话加密

著名加密算法

 DES IDEA RC 系列（RC2 RC4 RC5） CAST Blowfish

公钥加密技术（非对称加密技术）

  公钥加密比私钥加密出来的晚，私钥加密是用同一个密钥来加密和解密信息，公钥加密使用两个密钥，一个密钥用于加密信息，另一个密钥用于解密信息

key 加密长度是521-4096位

  加密方法有： Diffie-Hellman    RSA 两种

 A XA （私钥） YA（公钥） B XB YB

  私钥 只有发布方知道   公钥 所有接受方都知道 

  在显示中我们两种经常混合使用

 

 

数字签名

  数字签名不是手写签名的数字图像，数字签名是一种可以提供认证的加密形式转向完全无纸环境的一个途径

 

 

  实现ca

 1 .windows 证书服务

 2. linux openca

 

 Opensll

  实现对称加密非对称加密 摘要 md5 sha 数字证书

 

安装包 openssl-1.0.0e.tar.gz

在linux下解压缩下载到的安装包 [root@localhost src]# tar -xzf openssl-1.0.0e.tar.gz

进入解压目录执行

[root@localhost openssl-1.0.0e]# cd openssl-1.0.0e

 

[root@localhost openssl-1.0.0e]# ./config --prefix=/usr/local/openssl

 

[root@localhost openssl-1.0.0e]# ./config -t

 

    [root@localhost openssl-1.0.0e]# make depend

 

 [root@localhost openssl-1.0.0e]# cd /usr/local

 

 [root@localhost local# ls openssl ssl

 

  在/etc/ld.so.conf文件的最后面，添加如下内容：

 

  /usr/local/openssl/lib

 

 [root@localhost local# ldconfig

 

 添加openssl的环境变量：

 

 在etc的profile的最后一行，添加：

 

 export OPENSSL=/usr/local/openssl/bin

 

 export PATH=$OPENSSL:$PATH:$HOME/bin

 

 openssl就安装完毕了

 

  依次如下执行：

 

  [root@localhost /]# cd /usr/local

 

  [root@localhost local# ldd /usr/local/openssl/bin/openssl

  会出现类似如下信息：

 

   linux-vdso.so.1 => (0x00007fff3bc73000)

   libdl.so.2 => /lib64/libdl.so.2 (0x00007fc5385d7000)

   libc.so.6 => /lib64/libc.so.6 (0x00007fc538279000)

 

   /lib64/ld-linux-x86-64.so.2 (0x00007fc5387db000)

 

查看路径

   [root@localhost local# which openssl

 

    /usr/local/openssl/bin/openssl

 

查看版本

 

 [root@localhost local# openssl version

  OpenSSL 1.0.0e 6 Sep 2013