Linux加密解密 及使用openssl工具实现CA
互联网迅速发展的今天,数据安全凸显其重要性
1、常见Linux加密方式
对称加密 公钥加密(非对称加密) 单向加密
2、详解加密解密
2.1 对称加密
对称加密算法: DES(56bits) AES(128bits) 3DES Blowfish Twofish IDEA RC6 CAST5Serpent 对称加密特性: 加密/解密使用同一口令 将原文分隔成固定大小的数据块,对这些块进行加密对称加密工具:gpg,openssl
加密 #openssl enc -des3 -a -salt -in /etc/passwd -out /tmp/passwd.cipher 解密 #openssl enc -d -des3 -a -salt -in /tmp/passwd.cipher/ -out /tmp/passwd.cleartext 查看 #cat /tmp/passwd.cleartext
2.2 单向加密
特性:One-Way-顾名思义单向;雪崩效应-输入有点区别就会产生巨大的差距 算法:MD5(128bits)SHA1(160bits) SHA512(512bits) 工具:sha1sum,md5sum,cksum,openssl dgst 格式:openssl dgst [-md5|=md4|-md2|-sha1|-sha|-mdc2|ripemd160|- dssl] [-out filename] /path/to/somefile 范例:#openssl dgst -sha1sum passwd.cleartext以sha1sum算法加密passwd.cleartext明文文件
2.3 MAC消息认证码
特性:单向加密的延伸 应用:消息认证码是基于密钥和消息摘要所获得的一个值,可用于数据源发认证和完整性校验工作机制:发送方首先使用通信双方协商好的散列函数计算其摘要值。在 双方共享的会话密钥作用下,由摘要值获得消息验证码。之后,它和数据一起被发送。接收方收到报文后,首先利用会话密钥还原摘要值,同时利用散列函数在本地计算所收到数据的摘要值,同时利用散列函数在本地计算所收到数据的摘要值,并将这两个数据进行比对。若两者相等,则报文通过认证。 算法:HMAC,使用md5和sha1算法
2.4 用户认证
工具:passwd,openssl passwd 举例:openssl passwd -1 -salt AAABBB 出入密码后$1$AAABBB$r42gNYYXUTdXy00ZV0Pr4
2.5 公钥加密
特性:公钥加密,私钥解密 --非对称加密 算法:RSA,EIGaml 工具:gpg,openssl reautl 密钥对:公钥pkey 私钥skey
2.6 数字签名
特性:私钥加密,公钥解密 算法:RSA,EIGamal,DSA其中DSA只提供数字认证,不提供加密
2.7 密钥交换
特性:IKE(互联网密钥交换)属于公钥加密 算法:DH(Diffie-Hellman)
2.8 数字证书
证书格式:x509、pkcs x509格式:公钥和有效期限持有者的个人合法身份信息(服务器主机名)证书的使用方式CA的信息CA的数字签名
3、 openssl 实现私有CA
3.1 配置文件 vim /etc/pki/tls/openssl.conf(请牢记一下标记的目录和文件意义)
3.2 创建密钥对儿pkey skey
#(umask 077;openssl genrsa -out private/cakey.pem 2048)
3.3 生成自签证书
#openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655
根据提示填写相应的内容:国家;省份;城市;公司名;组织;服务器主机
查看生成非对称密钥
3.4 创建需要的文件
touch index.txt serial crlnumber
4、openssl实现证书申请
4.1在主机上生成密钥,保存至此证书的服务的配置文件目录下
#mkdir /etc/httpd/ssl #cd /etc/httpd/ssl #(umask 077;openssl genrsa -out httpd.key 1024)
4.2 生成证书签署请求
#openssl req -new -key httpd.key out httpd.csr
4.3 将请求文件发送CA
5、CA签署证书
5.1 将证书传回给请求者
#openssl ca -in httpd.csr httpd.crt -days 3650
5.2 吊销证书
openssl ca -revoke httpd.crt
坐等大神指点~
转载于:https://blog.51cto.com/jungege/1370119
Linux加密解密 及使用openssl工具实现CA相关推荐
- Linux 加密解密技术基础及OpenSSL介绍
Linux 加密解密技术基础 基础概念 信息安全防护的目标 安全防护环节 安全攻击类型(STRIDE) 安全设计的基本原则 常用的安全技术 安全的解决方案 1.加密和解密 2.服务 3.密钥算法和协议 ...
- linux加密解密基础、PKI及SSL、创建私有CA
linux加密解密基础.PKI及SSL.创建私有CA 1.加密解密基础: 数据在网络中传输过程中要保证三个要点: (1)数据的完整性:防止数据在传输过程中遭到未授权用户的破坏或篡 ...
- linux 加密文件,如何运用OpenSSL 对文件进行加密和解密
导读 我们在平时的 Linux 运维管理的时候,经常会进行各种数据备份任务.将数据导出然后打包.通常在安全性要求比较高的环境下,我们可以借助 OpenSSL 工具对打包后的数据进行加密,这样能进一步的 ...
- linux 对称加密命令,linux安全和加密篇(三)—openssl工具和CA证书
OpenSSL:开源项目 三个组件: openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs[root@centos7-4 data]# ...
- 加密解密概述及openssl应用及其创建CA和签发证书的实现
数据非常重要,这是大家的共识,为了保证数据的安全,就会涉及到加密及其解密,本文主要介绍加密 解密相关概念及其在Linux平台下加密解密的具体实现openssl基础,及openssl创建CA和签发证书: ...
- openssl 加密解密 指令_Shell openssl命令加密解密字符串
Linux下的 openssl 命令解密 我们以在线加密网站为例 http://tool.chacuo.net/cryptdes 我们选择des cbc模式,密钥为abcdefgh, 偏移量为1234 ...
- 电脑ssl协议 linux,基于ssl协议和openssl工具建立私有CA
前言 要自建CA需先了解openssl工具和ssl协议还有各加密类型 ssl(Secure Socket Layer)安全套接字层当前版本为3.0,浏览器与Web服务器之间的身份认证和加密数据传输,它 ...
- 加密、解密以及Openssl建立私有CA
一.openssl简介 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法.常用 的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用. SS ...
- openssl加密解密
openssl加密解密 常用加密方式 对称加密:发送方和接受方使用同样的一把私钥,私钥用于加密和解密 非对称加密:有一把公钥,有一把私钥,使用公钥加密,只能使用私钥进行解密 但非对称加密比对称加密慢, ...
最新文章
- 计算约化重叠积分氟化氢HF
- MATLAB中的varargin,varargout在函数中运用
- gradle转maven
- P1083 借教室(差分+二分)
- 对象中multipartfile 空报错_Python 为什么会有个奇怪的“...”对象?
- Oracle数据库卸载
- 流媒体测试笔记记录之————阿里云监控、OBS、FFmpeg拉流和推流变化比较记录...
- BZOJ1023 [SHOI2008]cactus仙人掌图
- windows server 2008 r2 jar包后台启动_Sharing-Proxy部署amp;启动(4.0.0-RC3)
- ASP获得上个月、本月、下个月的第一天和最后一天的代码
- 学生选课管理系统(下)
- 清除chrome浏览器缓存
- 最近邻搜索算法flann Marius Muja and David G. Lowe
- 50部经典烧脑大片,看懂是个问题,敢不敢看是另一个问题!
- sql server 完全卸载后报错unknown\comopnents\.....\...... vertify that you have sufficient access to thatkey
- 应用场景是什么?怎样判断、描述一个产品的应用场景?
- win 7 音频问题
- VS2005的R6034错误 (转载)
- web前端年会抽奖工具
- 极大似然原理和贝叶斯分类器