加密算法介绍:
对称加密:
DES:date encrption standard,56bit
3DES:
AES: Advanced
AES192,AES256,AES512
Blowfish
单向加密
MD4,MD5
SHA1, SHA192,SHA256,SHA384
CR3-32
公钥加密:(加密和签名)
身份认证(数字签名)
数据加密
密钥交换
RSA:加密、签名
DSA:签名
ELGamal
OpenSSL:SSL的开源实现
libcrypto: 加密库
libssl: TLS/SSL的实现
基于会话的,实现身份认证,数据机密性和会话完整性的TLS/SSL库
openssl:多用途命令行工具
实现私有证书颁发机构
子命令
测试opensll对加密算法支持的速度 speed: openssl speed des
加密和解密 enc (man enc)
加密(encrypted)
openssl enc -des3 -salt -a -in inittab -out inittab.des3 #inittab是被加密的文件
解密(decrypted )
openssl enc -des3 -d -salt -a -in inittab.des3 -out inittab
提取信息的特征码(SHA、MD5)
openssl dgst -md5 inittab
openssl dgst -sha1 inittab
加密密码 (通过whatis passwd,可以得知应该man sslpasswd)
第一个$表示加密算法,第二个$表示salt
生成随机数
openssl rand -base64 15
openssl实现私有CA
1.生成一对密钥
1.1生成私钥(公钥是从私钥中提取而来)
openssl genrsa -out server.key 2048 #或者:openssl genrsa 2048 > server.key
1.2 赋权
chmod 600 server.key
1.3 提取公钥
openssl rsa -in server.key -pubout
2.生成自签证书
openssl req -new -x509 -key server.key -out server.crt -days 365
查看证书信息
openssl x509 -text -in server.crt
原文:http://www.cnblogs.com/zydev/p/5548254.html