加密解密之openssl颁发CA证书

一）使用地方：

如果出差，公司的老大需要传一个文件给我，怎么才能保证这个文件的安全性和完整性？这就用到了加密的技术。

二）加密类型：

   1）对称加密：指的是将数据分成块链的方式，进行一块一块的加密，而且块于块之间有关联，称之为块链加密。

常用的加密算法：AES，DES，3DES，Blowfish，twofish。

加密使用同一的口令。

缺点：

   口令传输

   口令太多

   2）公钥加密：也称之为非对称加密，每个用户都需要生成一对密钥。公钥加密，私钥解密。

   常用的加密算法：RSA，EIGamal。

   能够实现密钥交换。

   能够实现用户身份认证。

   3）单向加密：主要是验证数据的完整性。

单向加密的特性：

常用的加密算法：md5，sha1，sha512，CRC-32

雪崩效应：输入数据的微小改变，会导致结果的产生巨大变化。

定长输入：无论输入数据多大，使用的同一个加密算法，它的输出都是相同的。

三）openssl颁发CA证书步骤实现。

1）openssl常用的三个组件：

libcrypto:通用功能的加密库

libssl：用于实现TLS/SSL的功能。

openssl：多功能命令行工具。

2）openssl常用的两种工具算法：

   openssl     gpg

加密方式：

openssl ？ 查看相关的命令和加密算法。

openssl enc  -des3 -a -salt -in（指定输入文件） /etc/fstab -out /tmp/fstab.cipher回车输入加密密码
openssl enc -d -des3 -a -salt -in /tmp/fstab.cipher -out /tmp/fstab.cleare解密方式解密的文件为fstab.cleare

3）颁发证书：

证书包括：

公钥和有效期限；

包含持有者的个人身份信息。

4）自建CA：生成密钥对，生成私钥。

5）查看公钥

6）生成自签证书：

7）查看

8）创建需要的文件：

9）客户端操作：实现证书申请。

10）生成证书签署请求：

11）将请求文件httpd.csr发送给CA。

12）在服务端把客户端传过去的给签了。

openssl ca -in /tmp/httpd.csr -out /tmp/httpd.crt -days 3650

13）签完传给客户端

scp httpd.crt 192.168.1.165:/etc/httpd/ssl

14）吊销证书：

openssl ca -revoke httpd.crt

15）吊销后的证书会放到一个列表中：

cat /etc/pki/CA/newcerts

颁发证书结束。