推薦-Openssl加密解密及PKI,創建私有CA!

Net18-糖糖 ? ? Linux干貨, 系統運維

Openssl加密解密及PKI,創建私有CA

Openssl加密解密及PKI,創建私有CA

一、什么是SSL?

  • SSL:Secure   Socket   Layer(安全套接字層)

  • TLS:Transport   Layer  Security(安全傳輸層)

  • 1995:SSL 2.0, Netscape

  • 1996: SSL 3.0

  • 1999: TLS 1.0

  • 2006: TLS 1.1

  • 2008: TLS 1.2

  • 2015: TLS 1.3

二、SSL協議出現的目的?

  • 為http安全傳輸的的保密性,完整性,可用性而存在。

三、密碼算法

1、對稱加密:加密解密使用同一個密鑰
 作用:數據加密
 缺陷:密鑰分發,密鑰過多
 算法:EDS  3DES   AES (常用)
 2、非對稱加密(公鑰加密):密鑰成對出現
 公鑰(pubkey)公開所有人
 私鑰(secret  key)自己保存
 作用:身份驗證,密鑰交換
 特點:使用公鑰加密只能與之配對的私鑰解密,反之亦然。
 算法:RSA(常用)   DSA
 3、單向加密:只能加密不能解密
 作用:驗證數據的完整性
 特點:定長輸出,雪崩效應
 算法:md5   sha1  sha224  sha256  ……..

四、SSL握手通信

  • TCP/IP建立三次握手連接后,申請網站CA證書,網站把證書發給客戶,客戶校驗網站名稱與CA名稱是否一致。

  • 客戶端自己內置的受信任的CA機構公鑰對其網站證書進行公鑰解密,確認身份。

  • 然后通過解密的特征碼通過md5或sha1算法進行對比,完成數據的認證。

  • 繼續驗證證書是否被吊銷

  • 之后用IKE密鑰交換(HD算法或公鑰算法)發自己的對稱密鑰發過去,以后的傳輸就通過密鑰進行發送數據。通過

五、IKE是啥?

  • 密鑰交換,可以根據DH或者非對稱密鑰來實現。

六、PKI是啥?

blob.png

七、Openssl開源項目

  • openssl
     多用途命令行工具

  • libcrypto
     公共加密庫,調用加密庫功能

  • libssl
     庫,實現ssl和tls依賴庫功能

八、創建私有CA

  • 創建CA服務器,創建私有CA

    blob.png

  • httpd端

    blob.png

九、吊銷證書

blob.png

附:Openssh基于密鑰認證

  • #ssh -keygen -t rsa    #會在家目錄下.ssh/生成一個公鑰和私鑰。

  • #ssh-copy-id  -i  id_key.pub  192.168.31.254     #把公鑰傳到~/.ssh/authorized_keys注意必須是600權限。

  • 這樣就可以實現基于密鑰認證。

原創文章,作者:Net18-糖糖,如若轉載,請注明出處:http://www.www58058.com/13707

(0)
Net18-糖糖Net18-糖糖
上一篇 2016-04-05
下一篇 2016-04-05

相關推薦

  • Linux iptables配置應用

                    Linux iptables配置應用 概述:    Linux的防火墻體系主要工作在網絡層,只對tcp/ip數據包實施過濾和限制,屬于典型的包過濾防火墻(或稱為網絡層防火墻)。Linux的防火墻體系基于內核編碼實現,因…

    系統運維 2016-11-18

  • 馬哥教育網絡21期+第十二周練習博客上

    1、請描述一次完整的http請求處理過程; (1)建立或處理連接:接受請求或拒絕請求 (2)如果接受請求:     并發訪問響應模型:         單進程I/O結構:啟動一個進程處理用戶請求,而且一次只處理一個,多個請求被串行響應; &…

    Linux干貨 2016-10-17

  • 硬軟鏈接的區別 節點 以及重定向和管道

    INODE全稱叫index node 表中包含文件系統所有文件列表   一個節點是在一個表項 包含有關文件的信息 ( 元數據 ) 包括: 文件類型,權限,UID,GID 鏈接數(指向這個文件名路徑名稱個數) 該文件的大小和不同的時間戳 指向磁盤上文件的數據塊指針 有關文件的其他數 1 文件引用一個是 inode號   2 我們是通過文件名…

    Linux干貨 2016-08-12

  • Linux網絡簡單設置

     修改IP地址:臨時修改IP地址(centenos 7以前版本)ifconfig eth0 x.x.x.x netmask x.x.x.x                   修改…

    Linux干貨 2017-08-19

  • nfs

    NFS 服務 : Network File system 網絡文件系統效果: 好像在本機硬盤一樣原理: 當用戶去訪問 映射成本地系統 // 原理 掛載屬性: vsftpd 是應用程序,(內核支持) nfs 是一個文件系統應用: 局域網(最多用于) — 依賴網絡 應用層 app httpd 80 vsftpd 傳輸層 tcp/ipinternet層…

    Linux干貨 2018-02-05

  • Linux 基礎知識(六.二)

    1、復制/etc/rc.d/rc.sysinit至/tmp目錄,將/tmp/rc.sysinit文件中的以至少一個空白字符開頭的行的行首加# [root@server01 tmp]# cp /etc/rc.d/rc.sysinit /tmp/ [root@server01 tmp]# sed -n "s@^[[:space:]]\+@#&@…

    Linux干貨 2016-11-14

評論列表(1條)

  • stanley
    stanley 2016-04-05 22:46

    18期小伙伴的文章簡直要逆天呀,贊 !已置頂

欧美性久久久久