本次利用openssl建立私有CA,实现https加密通信. openssl由三部分组成: libencrypto库 libssl库 openssl多用途命令行工具 加密算法和协议: 对称加密算法和协议: 公钥体系:分为公钥和私钥 DES: Data Encryption Standard(IBM研 ...
分类:
其他好文 时间:
2020-05-29 19:29:00
阅读次数:
80
使用openssl建立私有CA第一步,生成私钥命令:(umask077;opensslgenrsa–out/etc/pki/CA/private/cakey.pem4096)命令注释:加括号,是为了启动子进程,更改umask,不影响原进程的umask。Cakey.pem是生成的私钥文件长度是4096,不用umask也可以,但是生成私钥文件之后要手动修改权限为仅用户可rw(读写)第二步,生成自签证书
分类:
其他好文 时间:
2018-05-17 15:10:24
阅读次数:
155
openssl组件:openssl:多用途命令行工具,各功能分别使用子命令实现libcrypto:公共加密库libssl:ssl协议的实现PKI:PublicKeyInfrastructure签证机构:CA注册机构:RA证书吊销列表:CRL证书存取库:openssl建立私有CA:1、生成密钥
2、自签署证书节点:
1、生成密钥对儿
2、生成..
分类:
系统相关 时间:
2017-07-09 19:37:18
阅读次数:
297
一、CA证书的格式数字证书的格式(x.509v3):版本号(version)序列号(serialnumber):CA用于惟一标识此证书;签名算法标志(Signaturealgorithmidentifier)发行者的名称:即CA自己的名称;有效期:两个日期,起始日期和终止日期;证书主体名称:证书拥有者自己的名字证书主体公..
分类:
其他好文 时间:
2015-06-09 14:06:27
阅读次数:
155
加密解密的技术一、对称加密加密方和解密方使用是同一个密钥,加密解密的速度都很快,先将数据明文分成数据块儿,一般来讲是大小相同的,如果到最后剩下的不能与其他数据块儿的大小相同,那么就给它添加一些填充物,然后对每个数据块儿逐个加密,然后把加密后的数据块儿发给对..
分类:
其他好文 时间:
2015-05-02 18:18:40
阅读次数:
254
概述:理论部分主要介绍了:对称加密、非对称加密、单向加密、密钥交换、CA、PKI操作部分主要有:对称加密、非对称加密、单向加密的实现,已经openssl常用功能,生成密码、生成随机数已经使用openssl创建私有CA系统环境说明:[root@bogon~]#cat/etc/redhat-release
CentOSreleas..
分类:
其他好文 时间:
2015-04-26 01:26:52
阅读次数:
401
一次加密通信过程的建立:
发送方:
使用单向加密算法提取数据的特征码;【单向加密算法】
单向加密>特征码+特征码
使用自己的私钥加密特征码,附加在数据的后面;【公钥加密(非堆成加密)】
公钥加密>[特征码密文+数据]
生成用于对称加密的临时密钥,并用此临时密钥加..
分类:
其他好文 时间:
2015-04-25 00:24:09
阅读次数:
346
安全规范:
1)NIST规定的数据安全性标准:
①保密性:数据保密性;隐私性;
②完整性:数据完整性;系统完整性
③可用性:数据与服务随时可用
2)OSI,X.800:定义了安全攻击,安全机制,安全服务
①安全攻击
被动攻击:监听
主动攻击:报文伪装、重放、消息篡改、拒绝服务(..
分类:
其他好文 时间:
2015-04-25 00:23:23
阅读次数:
208
加密、解密,以及OpenSSL建立私有CA加密技术是互联网最常用的安全保密手段,其利用技术手段把重要的数据加密后传送,到达目的地后再用相同或不同的手段进行解密。加密技术包括两个元素:算法和密钥常用的加密技术:对称加密、非对称加密、单向加密以上几种加密技术各有千秋,经..
分类:
其他好文 时间:
2015-04-23 00:16:13
阅读次数:
192
加密incode:对明文(可读懂的信息)进行翻译,使用不同的算法对明文以代码形式(密码)实施加密。该过程的逆过程称为解密(descode),即将该编码信息转化为明文的过程常见的加密算法和协议:1、对称加密2、公钥加密(非对称加密)3、单向加密4、认证协议对称加密:加密和解密使..
分类:
其他好文 时间:
2015-04-22 18:44:51
阅读次数:
201
