TLS:TransportLayerSecurity,以及前身安全套接层(SecureSocketsLayer,SSL)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版Web浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标..
分类:
其他好文 时间:
2015-10-15 18:47:11
阅读次数:
229
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 证书文件的生成步骤: 一、服务器端1.生成服务器端的私钥(key文件); openssl genrsa -des3 -o...
分类:
系统相关 时间:
2015-09-24 22:50:48
阅读次数:
331
互联网高速发展的今天,确保通信数据能够在互联网上安全可靠的传输是极为重要的。为此,各种安全算法,协议纷纷诞生。Openssl只是其中之一,Openssl为网络通信提供安全及数据完整性的一种安全协议,包括了主要的密码算法、常用的密钥和证书封装管理功能(CA)以及SSL协议,并提供..
分类:
系统相关 时间:
2015-09-21 01:47:48
阅读次数:
346
一现在的加密/解密技术主要有三种:对称加密,公钥加密,和单向加密对称加密:指的是加密方和解密方使用的是同一个密钥特性:1加密。解密使用同一个秘钥;2将原始数据分割成固定大小的块,逐个进行加密算法:DES3DESAES公钥加密:秘钥是成对出现公钥:公开给所有人;pubkey私钥..
分类:
其他好文 时间:
2015-09-19 19:52:07
阅读次数:
358
linux加密解密基储PKI及SSL、创建私有CA1.加密解密基础:数据在网络中传输过程中要保证三个要点:(1)数据的完整性:防止数据在传输过程中遭到未授权用户的破坏或篡改。(2)数据的机密性:防止文件数据泄漏给未授权用户从而让其利用(3)数据的可用性:保证授权用户能按需访..
分类:
系统相关 时间:
2015-09-16 16:05:27
阅读次数:
350
openssl服务:SSL的开源实现,官方站点www.openssl.org组成:libcrypto:通用加密库libssl:TLS/SSL的实现库 基于会话的,实现了身份认证,数据机密性和会话完整性的TLS/SSL库openssl:多用途命令工具可以实现私有证书颁发机构openssl常用子命令:opensslversion:查看openssl..
分类:
系统相关 时间:
2015-08-20 10:47:12
阅读次数:
219
一、简介 CA.pl是证书操作的友好接口,简化了一些相似的证书创建或管理操作 二、语法 CA.pl [-?] [-h] [-help] [-newcert] [-newreq][-newreq-nodes] [-newca] [=pkcs12] [-xsign] [-sign] [ -signreq...
分类:
其他好文 时间:
2015-07-25 13:34:55
阅读次数:
145
一、简介 ca命令能够签发证书请求文件以及生成CRL列表 二、语法 openssl ca [-verbose] [-config filename] [-name section] [-gencrl] [-revoke file][-crl_reason reason] [-crl_hold ins...
分类:
其他好文 时间:
2015-07-24 23:58:48
阅读次数:
560
本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录。
ref:
http://blog.chinaunix.net/uid-26760055-id-3128132.html
http://www.111cn.net/sys/linux/61591.htm
创建测试目录
mkdir /tmp/create_key/ca
...
分类:
系统相关 时间:
2015-05-22 17:04:44
阅读次数:
274
1、加密算法和协议类型:对称加密:任意加密数据块和流的内容,加密和解密用同一个密码。通常明文(cleartext)通过算法和密钥生成密文,再由接受者用相同的密钥和算法解密获取明文。算法:(DES、3DES、AES现在使用比较广、Blowfish、Twofish、IDEA、RC6、CAST5)特性:加密、..
分类:
其他好文 时间:
2015-04-28 02:08:05
阅读次数:
286
