最近在学习PKI,顺便接触了一些加密算法。对RSA着重研究了一下,自己也写了一个简单的实现RSA算法的Demo,包括公、私钥生成,加解密的实现。虽然比较简单,但是也大概囊括了RSA加解密的核心思想与流程。这里写下来与大家分享一下。 RSA概述: RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前 ...
分类:
编程语言 时间:
2016-03-30 14:55:49
阅读次数:
2009
PKI(PublicKeyInfrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分:X.509格式的证书(X.509V3)和证书废止列表CRL(X.509V2);CA操..
分类:
其他好文 时间:
2016-03-28 12:11:36
阅读次数:
211
由于sha1签名算法进入淘汰阶段,逐渐弃用中,sha1升级为sha2是大势所趋。微软已经正式发布sha1弃用策略:http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx谷歌没多久也发布sha1的日落计划:http://blog.chromium.org/2014/09/gradually-sunset..
分类:
其他好文 时间:
2016-03-26 08:44:12
阅读次数:
174
vi /etc/yum.repos.d/base.repo [Base]name=basebaseurl=file:///mnt/Serverenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release yu...
分类:
数据库 时间:
2016-03-21 21:27:04
阅读次数:
168
1、安装openssl #yuminstall-yopenssl2、生成CA私钥(cakey.pem) #(umask077;opensslgenrsa4096>/etc/pki/CA/private/cakey.pem)3、生成CA自己的证书 #opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-outcacert.pem4、创建CA颁发证书的记录文件 #touchserialindex.tx..
分类:
其他好文 时间:
2016-03-20 02:14:16
阅读次数:
293
PKI: 对称加密 非对称加密(混合加密) 数字签名 理论概述: (1)预备知识 对称加密:加密密钥和揭秘蜜钥是同一个密钥 缺点:不适合在互联网上传输密钥 密钥维护工作量大 n(n-1)/2 ; 优点:加密效率高。 非对称加密: 公钥和私钥密钥对;公钥加密,私钥解密; 私钥加密,公钥解密; 特点:公...
分类:
其他好文 时间:
2016-03-19 08:52:07
阅读次数:
323
1:密码文件/etc/shadowcat/etc/shadow下图红色画线部分为加密后的密码2:加密方式对称加密:加密和解密使用同一个密钥;非对称加密:加密和解密使用一对密钥;公钥-公开;私钥-保密;CA:数字证书颁发机构PKI:公钥基础设施单向加密:提取数据的指纹,唯一特征码。1:定长输出..
分类:
系统相关 时间:
2016-03-18 18:06:08
阅读次数:
196
环境:centos6.5两台主机,一个是CA签证一个是apache服务器第一步:apache上安装ssl支持yuminstall-ymod_ssl然后httpd-M就能看到ssl模块了ssl_module(shared)第二步:在CA机器上生成自签证书先生成私钥[root@slaveCA]#cd/etc/pki/CA[root@slaveCA]#(umask077;opensslgenrsa-out..
分类:
Web程序 时间:
2016-03-14 02:01:24
阅读次数:
342
1. PKI的核心是CA 2. PKI的功能: 认证 授权 保密性 完整性 防抵赖 3. PKI的理论基础: 密码学 数字证书 数字证书的使用 PKI和相关技术 (1)密码学基本概念 明文:发送方将要发送的消息 密文:明文被变换成看似无意义的随机消息称为密文 密钥 用户持有密钥进行加密解密操作。在对
分类:
其他好文 时间:
2016-01-28 16:59:46
阅读次数:
163
