数据非常重要,这是大家的共识,为了保证数据的安全,就会涉及到加密及其解密,本文主要介绍加密
解密相关概念及其在Linux平台下加密解密的具体实现openssl基础,及openssl创建CA和签发证书:
一:加密解密框架
二:openssl的基础
三 : openssl的应用:创建CA和发证
一:A 加密解密
分类:对称加密,非对称加密,单向加密
a对称加密:才用单钥密码系统的加密方法,同一密钥可以同时加密和解密,这种方式也叫对称加密.加密的安全
性不仅取决于算法,也取决于密钥的传递,因此对称加密的密钥的传递也会影响加密.
优点是这种加密速度快,缺点是密钥难于管理(一对一的关系)和传递
常见的加密对称加密有:DES(56bits),3DES,AES(128bits),Blowfish,Twofish,IDEA,RC6,CAST5,Serpent
b非对称加密:非对称加密需要公钥和私钥,公开密钥与私有密钥是一对
优点:安全 缺点:加密速度较慢
用途:密钥的交换
c单向加密:生存数据的特征码,不可逆,可验证数据的完整性
常见的单向加密算法有:MD5,SHA1,SHA512,CRC-32
特征:雪崩效应
定长输出
三者相互关系:用公钥加密实现身份认证,单向加密实现数据完整性,对称加密实现数据机密性
B:PKI:PKI(public key infranstructure) 即"公钥基础设施" ,简单来说,PKI就是利用公钥理论和技术建立的提供
安全服务的基础设施.
X509:证书格式
公钥及其有效期限
证书的合法拥有者
证书该如何被使用
CA的信息
CA签名的校验码
C通信过程加密机制:
A发送方:
1.计算数据的特征码(单向加密);
2.用自己的私密加密特征码,并附加在数据后面
3.生成一个临时对称密钥
4.用此密钥结合某算法加密数据及加密后的特征码;
5.对接收方的公钥机密此对称密钥,并附加加密后的数据后面;
6.发送至接收方;
B接收方:
1 用自己的私钥解密加密的对称密码
2 用对称密钥解密数据;
3 用对方的公钥解密加密的特征码
4 用同样的算法计算数据的特征码,并与解密而来的特征码进行比较
二:openssl基础
为网络通信提供安全及数据完整性的一种安全协议,包含了主要的密码算法,常用的密钥和证书封装管理
功能以及SSL协议,并提供了丰富的应用程序供测试或者其它目的使用
libecrypto: 通用功能的加密库
libssl:用于实现TLS/SSL的功能
openssl:多功能命令行工具
生成密钥.创建数字证书,手动加密解密数据
加密: openssl enc -des3 -a -salt -in /etc/fastab -out /tmp/fstab.cipher
解密: openssl enc -d -dec3 -a -salt -in /tmp/fstab.cipher -out /tmp/fstab
enc 为对称密 -des3表示已des3的方式进行加密,-salt表示密码中加入一些盐
openssl dgst [-md5|-md4|-md2|-sha1|-sha1|-mdc2|-ripemd160|-dss1] [-out filename] /path/to/somefile
dgst 为才用单向加密, 后面为接的算法 -out 为输出文件 /path/to/somefile 为源文件
三:CA的创建及签发证书
数字证书是互联网通讯中标识通讯2各方身份信息的一串数字,提供了一种在internet上验证通信实体身份的方式,一般用CA签发,人们
可以利用通过数字证书来验证对方的身份,面以apache为例来说明CA的创建和签发及其吊销数字证书
未完成。
加密解密概述及openssl应用及其创建CA和签发证书的实现,布布扣,bubuko.com
加密解密概述及openssl应用及其创建CA和签发证书的实现
原文:http://limeizhi.blog.51cto.com/2267772/1370870