环境准备:一、准备两台测试机,CA服务器ip地址是192.168.10.103,证书申请者ip是192.168.10.120二、确保Linux主机以安装openssl软件包,可以使用rpm查看三、确保有openssl加密功能组件:openssl(多功能命令工具)、libcrypto(公共加密库)、libssl(SSL协议的实现)Openssl..
分类:
其他好文 时间:
2015-05-10 17:31:14
阅读次数:
265
前言要自建CA需先了解openssl工具和ssl协议还有各加密类型ssl(SecureSocketLayer)安全套接字层当前版本为3.0,浏览器与Web服务器之间的身份认证和加密数据传输,它工作在传输层和各应用层之间,用户可以选择是否使用ssl进行传输,选择ssl协议将调用ssl函数库,端口也会发生变..
分类:
其他好文 时间:
2015-05-06 01:40:46
阅读次数:
211
网络数据传输的安全性是计算机通信领域的重要课题,数据加密就是保证数据安全性的主要方法。所谓数据加密,即是通过某种算法和秘钥对数据明文进行处理,从而得到密文的过程。计算机网络通信过程中的加密形式主要有以下几种:1,对称加密,用同一个密钥对信息的加密和解密,这种..
分类:
系统相关 时间:
2015-05-03 23:48:51
阅读次数:
284
加密解密的技术一、对称加密加密方和解密方使用是同一个密钥,加密解密的速度都很快,先将数据明文分成数据块儿,一般来讲是大小相同的,如果到最后剩下的不能与其他数据块儿的大小相同,那么就给它添加一些填充物,然后对每个数据块儿逐个加密,然后把加密后的数据块儿发给对..
分类:
其他好文 时间:
2015-05-02 18:18:40
阅读次数:
254
证书的创建依赖加密算法,请看http://yunweigou.blog.51cto.com/6299641/1637108前言,随着网络的发展,由于使用http协议通信的双方数据是明码格式的,故容易被其他网络主机盗取或偷换数据,无法对数据的安全提供保障。为保证数据的保密性及完整性,SSL问世SSL:SecureSocketsL..
分类:
系统相关 时间:
2015-05-02 06:22:36
阅读次数:
322
简单罗列基础命令,只分享我的想法!一、数据加/解密原理说明客户端双方在互联网上通信,为了保证信息的安全,有了SSL协议,就是在TCP/IP模型传输层之上应用层之下,叫做安全的套接字层。目的就是为了把应用层的数据进行加密传递给客户端,而在Linux上实现这个协议或这个功能的..
分类:
其他好文 时间:
2015-04-27 00:37:19
阅读次数:
250
概述:理论部分主要介绍了:对称加密、非对称加密、单向加密、密钥交换、CA、PKI操作部分主要有:对称加密、非对称加密、单向加密的实现,已经openssl常用功能,生成密码、生成随机数已经使用openssl创建私有CA系统环境说明:[root@bogon~]#cat/etc/redhat-release
CentOSreleas..
分类:
其他好文 时间:
2015-04-26 01:26:52
阅读次数:
401
一、什么是CACA(CertificateAuthority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。二、为什么使用CACA是PKI(PublicKeyInfrastruct..
分类:
其他好文 时间:
2015-04-25 00:24:30
阅读次数:
306
一次加密通信过程的建立:
发送方:
使用单向加密算法提取数据的特征码;【单向加密算法】
单向加密>特征码+特征码
使用自己的私钥加密特征码,附加在数据的后面;【公钥加密(非堆成加密)】
公钥加密>[特征码密文+数据]
生成用于对称加密的临时密钥,并用此临时密钥加..
分类:
其他好文 时间:
2015-04-25 00:24:09
阅读次数:
346
安全规范:
1)NIST规定的数据安全性标准:
①保密性:数据保密性;隐私性;
②完整性:数据完整性;系统完整性
③可用性:数据与服务随时可用
2)OSI,X.800:定义了安全攻击,安全机制,安全服务
①安全攻击
被动攻击:监听
主动攻击:报文伪装、重放、消息篡改、拒绝服务(..
分类:
其他好文 时间:
2015-04-25 00:23:23
阅读次数:
208
