linux笔记 第十七天 加密技术、openssl详解

知识框架（网络服务）

    openssl

    openssh、

    DNS、

    web (apache lamp)

    mysql+php

    samba,ftp,nfs

    iptables

1、加密、解密原理

2、openssl命令行应用

3、openssl建立CA详解

4、openssl基础应用

一、加密、解密原理

    1、安全攻击分主动攻击（窃听）和被动攻击（伪装、重播、拒绝服务）

       安全机制：加密、数字签名、访问控制、数据完整性、认证交换、流量填充

        安全服务：认证、控制访问、数据保密性、数据完整性、不可否认性

    2、加密算法和协议类型：

             对称加密：任意加密数据块和流的内容，加密和解密用同一个密码。
                    明文（clear text）通过加密算法和密钥生成密文，再由接受者用相同的密钥和算法解密获取明文。
                     算法：（DES、3DES、AES现在使用比较广、商业算法：Blowfish、Twofish、IDEA、RC6、CAST5）
                     特性：加密、解密使用同一口令；将明文分隔成固定大小的块，逐个进行加密
                     缺陷：密钥过多、密钥传输不安全、密钥交换、身份验证。

           公钥加密：非对称加密，公钥加密私钥解密，公钥是从私钥中提取，公钥可以公开，私钥保密。
                      密钥：公钥和私钥是成对出现的。公钥包含在私钥中，公钥称为public key、私钥为secret key,由发起者对接受者索要公钥，用公钥加密数据后发送给接受者。接受者用算法和私钥解密。例如：bob和Alice索要公钥，用Alice的公钥将自己的数据加密生成密文传送给Alice；Alice用自己的私钥解密。公钥长度2048位，公钥加密比对称加密慢1000倍，一般不用来数据加密.
                      运用场景：身份验证和秘钥交换

                      
           单项加密：数据完整性算法，抽取数据特征码并且在二次抽取后跟此前特征码做比较以确保数据没有被窜改。
                      单项机密也叫数据完整性校验，定长输出、雪崩效应。单项加密有这几种方式：MD5、SHA1、SHA256、SHA384、SHA512

           认证协议：用来确定通信方的真实性。
   
            发起者用单项算法计算数据的特征码，用自己的私钥计算特征码附加在数据后面，在用对称密钥对整个包（数据和加特征码）进行加密，并用接受者的公钥加密对称加密密码，附加在整个包中一并发给对方。接受者用自己的私钥解密获取对称加密密码，得到密码后解密整个包获得数据和特征码，在用相同的算法计算特征码，用对方的公钥解密数据验证对方身份，用对方计算结果（特征码）和解析结果（特征码）进行对比，来验证数据的完整性。