推薦-Openssl加密解密及PKI,創建私有CA!

Net18-糖糖 ? ? Linux干貨, 系統運維

Openssl加密解密及PKI,創建私有CA

Openssl加密解密及PKI,創建私有CA

一、什么是SSL?

  • SSL:Secure   Socket   Layer(安全套接字層)

  • TLS:Transport   Layer  Security(安全傳輸層)

  • 1995:SSL 2.0, Netscape

  • 1996: SSL 3.0

  • 1999: TLS 1.0

  • 2006: TLS 1.1

  • 2008: TLS 1.2

  • 2015: TLS 1.3

二、SSL協議出現的目的?

  • 為http安全傳輸的的保密性,完整性,可用性而存在。

三、密碼算法

1、對稱加密:加密解密使用同一個密鑰
 作用:數據加密
 缺陷:密鑰分發,密鑰過多
 算法:EDS  3DES   AES (常用)
 2、非對稱加密(公鑰加密):密鑰成對出現
 公鑰(pubkey)公開所有人
 私鑰(secret  key)自己保存
 作用:身份驗證,密鑰交換
 特點:使用公鑰加密只能與之配對的私鑰解密,反之亦然。
 算法:RSA(常用)   DSA
 3、單向加密:只能加密不能解密
 作用:驗證數據的完整性
 特點:定長輸出,雪崩效應
 算法:md5   sha1  sha224  sha256  ……..

四、SSL握手通信

  • TCP/IP建立三次握手連接后,申請網站CA證書,網站把證書發給客戶,客戶校驗網站名稱與CA名稱是否一致。

  • 客戶端自己內置的受信任的CA機構公鑰對其網站證書進行公鑰解密,確認身份。

  • 然后通過解密的特征碼通過md5或sha1算法進行對比,完成數據的認證。

  • 繼續驗證證書是否被吊銷

  • 之后用IKE密鑰交換(HD算法或公鑰算法)發自己的對稱密鑰發過去,以后的傳輸就通過密鑰進行發送數據。通過

五、IKE是啥?

  • 密鑰交換,可以根據DH或者非對稱密鑰來實現。

六、PKI是啥?

blob.png

七、Openssl開源項目

  • openssl
     多用途命令行工具

  • libcrypto
     公共加密庫,調用加密庫功能

  • libssl
     庫,實現ssl和tls依賴庫功能

八、創建私有CA

  • 創建CA服務器,創建私有CA

    blob.png

  • httpd端

    blob.png

九、吊銷證書

blob.png

附:Openssh基于密鑰認證

  • #ssh -keygen -t rsa    #會在家目錄下.ssh/生成一個公鑰和私鑰。

  • #ssh-copy-id  -i  id_key.pub  192.168.31.254     #把公鑰傳到~/.ssh/authorized_keys注意必須是600權限。

  • 這樣就可以實現基于密鑰認證。

原創文章,作者:Net18-糖糖,如若轉載,請注明出處:http://www.www58058.com/13707

(0)
Net18-糖糖Net18-糖糖
上一篇 2016-04-05 22:43
下一篇 2016-04-05 22:49

相關推薦

  • 進程查看管理工具htop/dstat/top/ps

    ps:顯示系統當前進程的運行情況         選項與參數(一):            a:所有與終端相關的進程;    x:所有與終端無關的進程;    u:以用戶為中心組織進程狀態信息顯示;   &nb…

    2016-12-04

  • Linux基礎 文件系統目錄標準FHS

    概述 本文前半部分介紹了 Linux 文件系統目錄標準 FHS (Filesystem Hierarchy Standard)。后半部分整理了個人學習 Linux 過程中涉及到的部分文件和路徑,激勵自己堅持更新,以期完善。 背景 由于Linux是遵循開源協議,任何人都可以根據Linux的核心代碼制作和發行版本。如果每個人都按自己的喜好,在/目錄下創建目錄、存…

    Linux干貨 2016-08-07

  • Mairadb

    Mairadb 編譯安裝Mairadb數據 先下載mariadb的軟件包: 將軟件包解壓縮到/usr/local目錄下 ]# tar xf mariadb-5.5.32-linux-x86_64.tar.gz -C /usr/local/ 創建連接 ]# ln -sv maria…

    Linux干貨 2016-10-17

  • 第二周作業

    由于圖片粘貼復雜,請看鏈接。 http://note.youdao.com/noteshare?id=a78c3236bbf77232fcc3e2624a38ae12

    Linux干貨 2016-09-19

  • 天神之劍Vim編輯器

    一.概述和基本用法及一些描述 vi:Visual Interface 文本編輯器 文本ASCII , Unicode 文本編輯種類: 行編輯器:sed 全屏編輯器:nano,vi vim – Vi Improved 其他編輯器: gedit 一個簡單的圖形編輯器 gvim 一個vim編輯器的圖形版本 基本用法  vim [OPTION]…

    Linux干貨 2016-08-15

  • 邏輯卷的創建與移除

    一、彈性控制磁盤大小的lvm:     假如有這樣一個場景,在初始安裝linux系統時給 /home分區設置了一定大小,但是過了一段時間后,你發現初始分配的大小遠不能滿足公司的擴大,員工增加,需要分配的賬號的磁盤空間也變大,這時你應該怎么辦?是掛載一塊更大的硬盤,將原來的小硬盤拆除掉嗎?其實在linux中有lvm可動態增大文件系…

    Linux干貨 2016-08-30

評論列表(1條)

  • stanley
    stanley 2016-04-05 22:46

    18期小伙伴的文章簡直要逆天呀,贊 !已置頂

欧美性久久久久