加密解密技基础

2020-03-30 热点趋势 阅读

  1.对称加密:加密和解密应用统一个密钥

  1.公钥加密:其密钥分为公钥和私钥

  2.CA证书

  1.单项加密:即提出数据指纹,只能加密,不能解密

  1.密钥交换:IKE(internet key exchange)

  2.经常使用算法

  1.pki:Public Key Infrastructure

  2.X.509v3:定义了证书的结构和认证规范

  3.用户通信行进证书交换

  4.基础SSL的通信(客户端及效劳真个通信)

  1.SSL:Secure sockets Layer

  2.TLS: Transport Layer Security(相似于SSL)

  1.SSL:平安套接字层(版本:ssl 1.0,ssl 2.0,ssl 3.0)

  2.TLS:传输层平安(版本:tls 1.0,tls1.1,tls1.3)

  1.SSL会话主要三步

  2.SSL Handshake Protocol:SSL握手协定;即SSL会话前两步

  3.PKI:公钥基础装备

  1.OpenSSL组件

  1)libcrypto,libssl主要由开辟者应用

  2)openssl:通俗应用多用途敕令行对象

  1)规范敕令:enc,ca,req,genrsa…

  2)音讯摘要敕令(dgst子敕令)

  3)加密敕令(enc子敕令)

  ps:应用openssl ?便可检查openssl敕令相干敕令

  在这里拔出图片刻画

  1)对象:openssl enc,gpg

  2)所支撑的算法:3des,aes,blowfish,towfish

  3)enc敕令:-e选项为加密;-d选项为解密

  1)对象:openssl dgst,md5sum,sha1sum,sha224sum,…

  2)dgst敕令

  1)对象:passwd,openssl passwd

  2)openssl passwd敕令

  1)对象:openssl rand

  1)加密解密

  2)数字签名

  3)密钥交换

  4)生成密钥

  1https://blog.csdn.net/kasumi_yuki/article/details/dev/random:仅从熵池前去随机数;随机数用尽,则会形成阻塞,并等待新的随机数生成

  2https://blog.csdn.net/kasumi_yuki/article/details/dev/urandom:从熵池前去随机数;随机数用尽,会应用软件生成伪随机数,不会形成阻塞;需求留心伪随机数不服安

  3.熵池中随机数的起源

  1)openssl

  2)openCA

  1.构建私有CA:在肯定设备为CA的效劳上生成一个自签证书,并为CA供给所需求的目次及文件便可

  1)生成私钥

  2)生成自签证书

  3)为CA供给所需求的目次及文件(必须项)

  2.需求用到证书停止平安通信的效劳器,需求向CA恳求签订证书(本次以Centos7作为CA,Centos6作为效劳器,httpd为例)

标签: