一、什么是PKI: Public Key Infrastructure (PKI) 公开密钥基础设施 PKI的核心是CA(数字证书认证中心) 是硬件、软件、策略、人组成的系统,能够提供一整套的信息安全保障,对于敏感的通信和交易非常重要。 二、PKI功能: 认证 授权 保密性 完整性 防抵赖 三、密码
分类:
其他好文 时间:
2016-01-28 16:49:28
阅读次数:
123
1.安装openssl软件[root@xuegod61~]#yum-yinstallopenssl2.配置文件172basicConstraints=CA:TRUE3.生成公钥证书和私钥[root@xuegod61~]#/etc/pki/tls/misc/CA-husage:/etc/pki/tls/misc/CA-newcert|-newreq|-newreq-nodes|-newca|-sign|-verify[root@xuegod61~]#/etc/pki/tls/m..
分类:
其他好文 时间:
2016-01-25 11:37:59
阅读次数:
310
1.安装openssl软件[root@xuegod61~]#yum-yinstallopenssl2.配置文件172basicConstraints=CA:TRUE3.生成公钥证书和私钥[root@xuegod61~]#/etc/pki/tls/misc/CA-husage:/etc/pki/tls/misc/CA-newcert|-newreq|-newreq-nodes|-newca|-sign|-verify[root@xuegod61~]#/etc/pki/tls/m..
分类:
其他好文 时间:
2016-01-25 11:37:43
阅读次数:
852
常用的加密算法和协议:1、对称加密:加密和解密使用同一个密钥;特性:1、加密、解密使用同一个密钥;2、将原始数据分割成为固定大小的块,逐个进行加密;缺陷:1、密钥过多;2、密钥分发困难;常见算法:DES、3DES、AES、Blowfish、Twofish、...============================..
分类:
其他好文 时间:
2016-01-10 01:53:55
阅读次数:
501
一、加密解密技术基础(一)安全的目标:1.保密性,confidentiality2.完整性,integrity系统完整性,数据完整性3.可用性,avaliability(二)攻击类型:1.威胁保密性的攻击:窃听、通信量分析2.威胁完整性的攻击:更改、伪装、重放、否认3.威胁可用性的攻击:拒绝服务(DoS)(三)..
分类:
其他好文 时间:
2016-01-08 10:34:44
阅读次数:
285
一、OpenSSL:CA默认配置信息
1.证书签发机构CA:公共信任CA、私有CA建立私有CA方式如下:小范围测试使用openssl、大范围维护大量证书企业使用OpenCA(对openssl进行了二次封装,更加方便使用)
2.openssl配置文件:/etc/pki/tls/openssl.cnf[root@localhosttmp]#
cat/etc/pki/tl..
分类:
其他好文 时间:
2016-01-08 10:33:44
阅读次数:
325
网络之间的通信通过传递报文的方式实现,在传递这些报文的过程中,为了保护报文内容不随意被窃取和修改,对报文进行加密就起到了至关重要的作用。加密和解密:传统加密方法、现代加密方法。传统加密算法:替换加密算法、置换加密算法。现代加密方法:现代块加密方法。加密和解..
分类:
其他好文 时间:
2016-01-08 10:32:55
阅读次数:
287
一:配置私用CA命令1.编辑配置文件/etc/pki/tls/openssl.cnf更改dir将"../../CA"改为“/etc/pki/CA”可以更改默认国家、省份、城市mkdircertsnewcertscrltouchindex.txttouchserialecho01>serial2.创建私有秘钥(公钥从此生成)在/etc/pki/CA目录下(umask077;opensslgenrsa2..
分类:
系统相关 时间:
2015-12-13 23:56:15
阅读次数:
342
PKI与证书服务应用-什么是PKI:PublicKeyInfrastructure,公钥基础结构lPKI由公钥加密技术、数字认证、证书颁发结构(CA),注册机构(RA)等共同组成:数字证书用于用户的身份验证;CA是一个可信的实体,负责发布、更新和吊销证书;RA接受用户的请求等功能lPKI体系能够实现的..
分类:
其他好文 时间:
2015-12-11 07:00:49
阅读次数:
155
