一、
加密方法
1 dsaffdfd 2 fgggg
1.对称加密:
加密算法 + 口令
加密算法:
DES(56bits),3DES(用des加密反复加密三次),AES(128bits),Blowfish
特性:
加密法,加密/解密方使用同一个口令
把数据分成块,然后进行加密
面临问题:
密钥交换 -》解决:DH算法
用户身份认证
数据完整性
2.非对称加密:
加密算法:
RSA,EIGamal,DSA(只能签名不能加密)
一般而言,先用对称加密算法对数据进行加密,然后再用非对称加密把口令加密
密钥交换
用户身份认证
数据完整性
3.单向加密:
抽取数据特征码:
MD5(128bits),SHA1(160bits),SHA512,CRC-32(512bits)
以上实现工具: openssl,gpg
二、openssl
1.openssl:套件,开源程序
libcrypto:通用功能的加密库
libssl:用于实现TLS/SSL的功能
openssl:多功能命令工具
生成密钥、创建数字证书、手动加密解密数据
2.加密解密技术常用的功能及算法
a.对称加密:
算法:DES(56bits),3DES(用des加密反复加密三次),AES(128bits),Blowfish
实现工具:gpg,openssl enc
例:openssl enc
# openssl enc -des3 -a -salt -in /root/a.txt -out /tmp/a.jiami 加密
# openssl enc -d -des3 -a -salt -in /tmp/a.jiami -out /tmp/a.new 解密
b.单向加密:
算法:MD5(128bits),SHA1(160bits),SHA512,CRC-32(512bits)
实现工具:sha1sum,md5sum,cksum,openssl dgst
c.非对称加密:
非对称加密一般只做密钥交换,用户身份验证
密钥对:
公钥:pkey
私钥:skey
工具:gpg,openssl rsautl
数字证书:
证书格式:x509,pkcs
x509格式:
公钥和有效期限
持有者的个人合法身份信息
证书的使用方式
CA的信息
CA的数字签名
谁给CA发证书,CA要证书有什么用?
自签证书,CA证书包含CA的公钥,主机请求的到后,验证用户使用
三、用openssl实现私有CA
配置文件:/etc/pki/tls/openssl.cnf
[root@ca CA]# pwd
/etc/pki/CA
[root@ca CA]# tree
.
├── certs #签署证书目录
├── crl #吊销证书目录
├── newcerts
└── private
1、生成密钥对:
[root@ca ~]# cd /etc/pki/CA/
[root@ca CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)
Generating RSA private key, 2048 bit long modulus
............+++
...............................................................................+++
e is 65537 (0x10001)
[root@ca CA]# ls private/
cakey.pem
[root@ca CA]# openssl rsa -in private/cakey.pem -pubout -text -noout #查看公钥