一、OpenSSL:CA默认配置信息
1.证书签发机构CA:公共信任CA、私有CA建立私有CA方式如下:小范围测试使用openssl、大范围维护大量证书企业使用OpenCA(对openssl进行了二次封装,更加方便使用)
2.openssl配置文件:/etc/pki/tls/openssl.cnf[root@localhosttmp]#
cat/etc/pki/tl..
分类:
其他好文 时间:
2016-01-08 10:33:44
阅读次数:
325
linux加密和解密技术基储KPI及创建私有CA一、加密方式分为:1.对称加密:加密和解密使用同一个密钥;对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,在对称加密算法中常用的算法有:DES、3DES、TDEA、AES、Blowfis..
分类:
系统相关 时间:
2016-01-08 00:38:22
阅读次数:
309
准备两台主机,一台作为CA,IP地址为172.16.125.126;另一台作为用户,即证书请求的主机,IP地址为172.16.125.125。在主目录为CA的相关信息就是CA所在主机。而主目录为ssl的相关信息就是客户机,即要使用到证书的主机。第一步:在准备创建私有CA的主机上创建私有密钥;[root@lo..
分类:
其他好文 时间:
2015-10-02 06:51:18
阅读次数:
465
#cat/etc/redhat-release
CentOSrelease6.6(Final)
#uname-r
2.6.32-504.el6.x86_64首先我们先演示加密文件的方式:拷贝一个文件到当前目录,使用opensslenc命令进行加密文件测试。加密所用到的选项#-e-->加密选项#-d-->解密选项#-des3-->选择加密的算法#-a-->基于..
分类:
其他好文 时间:
2015-09-30 14:41:39
阅读次数:
584
数据安全的相关术语:NIST规定安全协议的应该具备的特性:保密性:数据保密性隐私性完整性:数据完整性系统完整性可用性:安全攻击:被动攻击:窃听主动攻击:伪装、重放、消息篡改、拒绝服务安全机制:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、..
分类:
其他好文 时间:
2015-09-28 19:20:19
阅读次数:
497
基本概念:加密作为数据安全保障的一种方式,它不是近代才产生的,历史已经相当久远;加密算法就是加密的方法.数据加密解密:数据加密的基本过程就是对原来为明文的文件或数据按特定算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能..
分类:
其他好文 时间:
2015-09-25 04:00:35
阅读次数:
325
加密解密基础加密解密的技术:对称加密加密方和解密方使用是同一个密钥,加密解密的速度都很快,先将数据明文分成数据块儿,一般来讲是大小相同的,如果到最后剩下的不能与其他数据块儿的大小相同,那么就给它添加一些填充物,然后对每个数据块儿逐个加密,然后把加密后的数据..
分类:
其他好文 时间:
2015-09-25 03:56:44
阅读次数:
374
互联网高速发展的今天,确保通信数据能够在互联网上安全可靠的传输是极为重要的。为此,各种安全算法,协议纷纷诞生。Openssl只是其中之一,Openssl为网络通信提供安全及数据完整性的一种安全协议,包括了主要的密码算法、常用的密钥和证书封装管理功能(CA)以及SSL协议,并提供..
分类:
系统相关 时间:
2015-09-21 01:47:48
阅读次数:
346
别人可以得到我们的加密转换规则,但是不知道密钥是什么,你仍然能够将密文转换为明文!近些年来比较流行的:对称加密:加密解密用的同一个密码单向加密:提取数据特征码,输入一样,输出必然相同非对称加密算法:公钥私钥IKE:密钥交换简写离散对数原理剖析:(单向加密)A:生..
分类:
编程语言 时间:
2015-09-19 06:24:07
阅读次数:
288
创建私有CA:openssl的配置文件:/etc/pki/tls/openssl.cnf(1)创建所需要的文件 #touchindex.txt #echo01>serial #(2)CA自签证书 #(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048) #opensslreq-new-x509-key/etc/pki/CA/private/cakey.epm-days7300-out/etc..
分类:
其他好文 时间:
2015-09-16 20:09:42
阅读次数:
158
