推荐-Openssl加密解密及PKI,创建私有CA!

Openssl加密解密及PKI,创建私有CA

Openssl加密解密及PKI,创建私有CA

一、什么是SSL?

  • SSL:Secure   Socket   Layer(安全套接字层)

  • TLS:Transport   Layer  Security(安全传输层)

  • 1995:SSL 2.0, Netscape

  • 1996: SSL 3.0

  • 1999: TLS 1.0

  • 2006: TLS 1.1

  • 2008: TLS 1.2

  • 2015: TLS 1.3

二、SSL协议出现的目的?

  • 为http安全传输的的保密性,完整性,可用性而存在。

三、密码算法

1、对称加密:加密解密使用同一个密钥
 作用:数据加密
 缺陷:密钥分发,密钥过多
 算法:EDS  3DES   AES (常用)
 2、非对称加密(公钥加密):密钥成对出现
 公钥(pubkey)公开所有人
 私钥(secret  key)自己保存
 作用:身份验证,密钥交换
 特点:使用公钥加密只能与之配对的私钥解密,反之亦然。
 算法:RSA(常用)   DSA
 3、单向加密:只能加密不能解密
 作用:验证数据的完整性
 特点:定长输出,雪崩效应
 算法:md5   sha1  sha224  sha256  ……..

四、SSL握手通信

  • TCP/IP建立三次握手连接后,申请网站CA证书,网站把证书发给客户,客户校验网站名称与CA名称是否一致。

  • 客户端自己内置的受信任的CA机构公钥对其网站证书进行公钥解密,确认身份。

  • 然后通过解密的特征码通过md5或sha1算法进行对比,完成数据的认证。

  • 继续验证证书是否被吊销

  • 之后用IKE密钥交换(HD算法或公钥算法)发自己的对称密钥发过去,以后的传输就通过密钥进行发送数据。通过

五、IKE是啥?

  • 密钥交换,可以根据DH或者非对称密钥来实现。

六、PKI是啥?

blob.png

七、Openssl开源项目

  • openssl
     多用途命令行工具

  • libcrypto
     公共加密库,调用加密库功能

  • libssl
     库,实现ssl和tls依赖库功能

八、创建私有CA

  • 创建CA服务器,创建私有CA

    blob.png

  • httpd端

    blob.png

九、吊销证书

blob.png

附:Openssh基于密钥认证

  • #ssh -keygen -t rsa    #会在家目录下.ssh/生成一个公钥和私钥。

  • #ssh-copy-id  -i  id_key.pub  192.168.31.254     #把公钥传到~/.ssh/authorized_keys注意必须是600权限。

  • 这样就可以实现基于密钥认证。

原创文章,作者:Net18-糖糖,如若转载,请注明出处:http://www.178linux.com/13707

(0)
Net18-糖糖Net18-糖糖
上一篇 2016-04-05
下一篇 2016-04-05

相关推荐

  • 概述Windows2003的卷影副本

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jeffyyko.blog.51cto.com/28563/157940      卷影副本,也就是Volume Shadow Server简单来讲,卷影副本(或称为VSS)可以简单…

    Linux干货 2015-03-25
  • 练习正则表达式

        正则表达式可以通过元字符(规则)来匹配查找相关的的字符集合。他与通配符是有区别的。而且相关的使用工具对正则表示的元字符的是有区别的。     首先我们先来了解下常用的元字符及含义(并不是所有的元字符) 字符匹配       &nbs…

    Linux干货 2015-04-15
  • linux开机启动流程

    linux开机启动流程:   一、BIOS 加电自检 当你按电源开关开机时,电脑会首先去启动BIOS(基本输入输出系统),BIOS一般是集成在主板上的. BIOS 的工作 1.检测连接硬件,比如显卡,内存,磁盘等等,检测的目的是以后把这些设备信息提供给操作系统 2.寻找启动磁盘,每一种BIOS都会有开机启动菜…

    Linux干货 2016-09-14
  • 文本处理(1)

    文本处理工具最全整理上半部

    Linux干货 2018-03-15
  • 谷歌三大核心技术(三)Google BigTable中文版

    摘要 Bigtable是一个分布式的结构化数据存储系统,它被设计用来处理海量数据:通常是分布在数千台普通服务器上的PB级的数据。Google的很多项目使用Bigtable存储数据,包括Web索引、Google Earth、Google Finance。这些应用对Bigtable提出的要求差异非常大,无论是在数据量上(从URL到网页到卫星图像)还是在响应速度上…

    Linux干货 2015-04-13
  • 用户和组命令的简单使用

    用户和组管理命令: 用户管理命令:useradd usermod userdel 组管理命令:groupadd groupmod groupdel 用户创建:useradd -u:uid 定义在/etc/login.defs -o:配合-u选项,不检查uid的唯一性 -g:gid,指明用户所属基本组,可为组名,也可以gid -c:用户的诠释信息 -d;指定用…

    Linux干货 2016-10-24

评论列表(1条)

  • stanley
    stanley 2016-04-05 22:46

    18期小伙伴的文章简直要逆天呀,赞 !已置顶