码迷,mamicode.com
首页 > 其他好文 > 详细

加密 和解密技术

时间:2014-07-29 15:31:29      阅读:207      评论:0      收藏:0      [点我收藏+]

标签:技术   加密   密码   认证   

加密 和解密

1,对称加密
2,非对称加密
3,单项加密

加密算法都遵循:kerckhoffs principle

    对称加密:加密解密使用同一个密钥
    常用的有 3des ,AES 高级加密 128 位,192,和256

     
非对称加密(公钥加密):可以加密和解密 
             主要是用来认证的
             公钥机密算法:成对出现
             rsa  加密 还可以认证
              dsa  只能加密
              
           私钥 ,隐藏在公钥  512位,1024,2048,4096位
           密码越长 速度越慢
              公钥 主要是用来认证的

单项加密: 是不可逆的,
   雪崩效应   输入的数据有一点不同,就有很大不同
   就是计算一段数据的特征值
   输出定长  输入的数据 和的出来的是一样长度 
    常用 MD5:Message,Digest 128位  
         sha1 : 安全的hash 算法 160位
  
   主要目的 :防爆里破解

 

      pki :CA 数字证书颁发
      
          使用openssl颁发证书:
以下步骤
    1, cd /etc/pki/CA

     2,(umask 66;openssl genrsa 2048 > private/cakey.pem

    3, openssl req -new -x509 -key private/cakey.pem  -out cacert.pem -days 3650
        
     4,vim /etc/pki/tls/openssl.cnf
     
    
  客户端获的证书:

1,yum install httpd
2,                # cd ssl
3,[root@station85 ssl]# (umask 66; openssl genrsa 2048 > web.key)
4, ssl]# cd /etc/pki/CA
[root@station85 CA]# mkdir certs crl newcerts
[root@station85 CA]# touch index.txt serial
[root@station85 CA]# ech0 01 > serial
5,ssl]# openssl req -new -key web.key -out web.csr
6,ssl]# openssl ca -in web.csr -out web.crt
7, 验证 ll
 


加密 和解密技术,布布扣,bubuko.com

加密 和解密技术

标签:技术   加密   密码   认证   

原文地址:http://xudate.blog.51cto.com/3565276/1532011

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!