推荐-Openssl加密解密及PKI,创建私有CA!

Openssl加密解密及PKI,创建私有CA

Openssl加密解密及PKI,创建私有CA

一、什么是SSL?

  • SSL:Secure   Socket   Layer(安全套接字层)

  • TLS:Transport   Layer  Security(安全传输层)

  • 1995:SSL 2.0, Netscape

  • 1996: SSL 3.0

  • 1999: TLS 1.0

  • 2006: TLS 1.1

  • 2008: TLS 1.2

  • 2015: TLS 1.3

二、SSL协议出现的目的?

  • 为http安全传输的的保密性,完整性,可用性而存在。

三、密码算法

1、对称加密:加密解密使用同一个密钥
 作用:数据加密
 缺陷:密钥分发,密钥过多
 算法:EDS  3DES   AES (常用)
 2、非对称加密(公钥加密):密钥成对出现
 公钥(pubkey)公开所有人
 私钥(secret  key)自己保存
 作用:身份验证,密钥交换
 特点:使用公钥加密只能与之配对的私钥解密,反之亦然。
 算法:RSA(常用)   DSA
 3、单向加密:只能加密不能解密
 作用:验证数据的完整性
 特点:定长输出,雪崩效应
 算法:md5   sha1  sha224  sha256  ……..

四、SSL握手通信

  • TCP/IP建立三次握手连接后,申请网站CA证书,网站把证书发给客户,客户校验网站名称与CA名称是否一致。

  • 客户端自己内置的受信任的CA机构公钥对其网站证书进行公钥解密,确认身份。

  • 然后通过解密的特征码通过md5或sha1算法进行对比,完成数据的认证。

  • 继续验证证书是否被吊销

  • 之后用IKE密钥交换(HD算法或公钥算法)发自己的对称密钥发过去,以后的传输就通过密钥进行发送数据。通过

五、IKE是啥?

  • 密钥交换,可以根据DH或者非对称密钥来实现。

六、PKI是啥?

blob.png

七、Openssl开源项目

  • openssl
     多用途命令行工具

  • libcrypto
     公共加密库,调用加密库功能

  • libssl
     库,实现ssl和tls依赖库功能

八、创建私有CA

  • 创建CA服务器,创建私有CA

    blob.png

  • httpd端

    blob.png

九、吊销证书

blob.png

附:Openssh基于密钥认证

  • #ssh -keygen -t rsa    #会在家目录下.ssh/生成一个公钥和私钥。

  • #ssh-copy-id  -i  id_key.pub  192.168.31.254     #把公钥传到~/.ssh/authorized_keys注意必须是600权限。

  • 这样就可以实现基于密钥认证。

原创文章,作者:Net18-糖糖,如若转载,请注明出处:http://www.178linux.com/13707

(0)
Net18-糖糖Net18-糖糖
上一篇 2016-04-05
下一篇 2016-04-05

相关推荐

  • 考试题目

    1、  简述TCP三次握手四次挥手过程及各过程中客户端和服务器端的状态。 TCP三次握手,四次断开通过以下图示说明: 2、说说进程和线程的区别 (1)一个线程只能输入某一个进程,一个进程可以有多个线程。一个程序至少有一个进程,一个进程至少有一个线程。 (2)进程有独立的地址空间,线程没有独立的地址空间,进程内的多个线程共享进程的地址空间。 (3)线…

    Linux干货 2016-06-19
  • Linux下用户属性的更改

      Linux下更改用户的属性一般使用usermod命令   基本格式如下:            Usermod[options]  login      [options]中具体参数如下:    -u  U…

    Linux干货 2017-05-30
  • 马哥教育网络班20期+第2周课程练习

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 常用文件管理命令有:ls、mkdir、cd、pwd、cp、rm、mv、touch、cat、more、less、head、tail等 (1)ls命令:列出目录内容 ls [OPTION]… [FILE]…  &nbs…

    Linux干货 2016-06-29
  • 文本处理工具

    1、cat命令 功能: 显示文本内容,连接合并文本内容并在标准设备上输出 语法: cat [OPTION]… [FILE]… 选项: -E:显示行结束符(回车)$ -A:显示所有控制符,相当于-vET -n:对显示出的每一行进行编号 -b:对非空白行编号 -s:将连续的空行压缩成一行 -T:把TAB字符显示为^I -v:除了&nb…

    Linux干货 2016-08-07
  • 文件的权限、扩展属性以及facl

    大纲: 一、前言 二、普通权限 三、特殊权限 四、ext文件的扩展属性 五、文件的访问控制列表(facl) 一、前言 linux中常见的权限有读(r)、写(w)、执行(x),还有3个特殊的权限。因此下面就从普通权限开始介绍起 二、普通权限 rwx:读 写 执行 rwxr-xr-x : 读写执行 读_执行 读_执行  (分别对应)属主 属组…

    Linux干货 2015-05-04
  • 虚拟机的安装

    虚拟机的安装步骤: 1、打开VMware点击创建新的虚拟机 2、选择典型安装方式点击下一步 3、选择稍后安装操作系统点击下一步 4、客户机操作系统选择Linux,版本选择Centos 64位 5、设定虚拟机的名称及存放路径 6、设定磁盘的容量,选中将虚拟磁盘存储为单个文件 7、对虚拟设备进行设置 8、CD/DVD此项选中使用ISO映像文件并选择映像所在路径 …

    2018-03-27

评论列表(1条)

  • stanley
    stanley 2016-04-05 22:46

    18期小伙伴的文章简直要逆天呀,赞 !已置顶