标签:
RSA 算法是第一个既能用于数据加密也能用于数字签名的算法
它通常是先生成一对 RSA 密钥,其中之一是保 密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册,人们 用公钥加密文件发送给个人,个人就可以用私钥解密接受。为提高保密强度,RSA 密钥至 少为 500 位长,一般推荐使用 1024 位。
RSA 公钥密码算法是目前网络上进行保密通信和数字签名的最有效的安全算法之一。 RSA 算法的安全性基于数论中大素数分解的困难性,所以,RSA 需采用足够大的整数。因 子分解越困难,密码就越难以破译,加密强度就越高。
DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是 另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA 使用公开密钥,为接受者 验证数据的完整性和数据发送者的身份。
BASE64 编码是一种常用的将十六进制数据转换为可见字符的编码。与 ASCII 码相比, 它占用的空间较小。BASE64 编码在 rfc3548 中定义。
对属性证书(x509v4)编码
SSL 协议最先由 netscape 公司提出,包括 sslv2 和 sslv3 两个版本。当前形成标准的 为了 tls 协议(rfc2246 规范)和 DTLS(rfc4347,用于支持 UDP 协议)。sslv3 和 tls 协议大 致一样,只是有一些细微的差别。实际应用中,用的最多的为 sslv3。
SSL 协议能够保证通信双方的信道安全。它能提供数据加密、身份认证以及消息完 整性保护,另外 SSL 协议还支持数据压缩。
SSL 协议通过客户端和服务端握手来协商各种算法和密钥。
ssl 中的密钥相关信息包括:预主密钥、主密钥、读解密密钥及其 iv、写加密密钥 及其 iv、读 MAC 密钥、写 MAC 密钥。
X509 命令是一个多用途的证书工具。它可以显示证书信息、转换证书格式、签名证书 请求以及改变证书的信任设置等。
Rsa 命令用于处理 RSA 密钥、格式转换和打印信息。
gendsa 根据 DSA 密钥参数生成 DSA 密钥,dsa 密钥参数可用 dsaparam 命令生成。
ca 命令是一个小型 CA 系统。它能签发证书请求和生成 CRL。它维护一个已签发证书 状态的文本数据库
CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理
pkcs8 格式的私钥转换工具。
s_time 是 openss 提供的 SSL/TLS 性能测试工具,用于测试 SSL/TSL 服务。
标签:
原文地址:http://www.cnblogs.com/dqxu/p/4288378.html