推荐-Openssl加密解密及PKI,创建私有CA!

Openssl加密解密及PKI,创建私有CA

Openssl加密解密及PKI,创建私有CA

一、什么是SSL?

  • SSL:Secure   Socket   Layer(安全套接字层)

  • TLS:Transport   Layer  Security(安全传输层)

  • 1995:SSL 2.0, Netscape

  • 1996: SSL 3.0

  • 1999: TLS 1.0

  • 2006: TLS 1.1

  • 2008: TLS 1.2

  • 2015: TLS 1.3

二、SSL协议出现的目的?

  • 为http安全传输的的保密性,完整性,可用性而存在。

三、密码算法

1、对称加密:加密解密使用同一个密钥
 作用:数据加密
 缺陷:密钥分发,密钥过多
 算法:EDS  3DES   AES (常用)
 2、非对称加密(公钥加密):密钥成对出现
 公钥(pubkey)公开所有人
 私钥(secret  key)自己保存
 作用:身份验证,密钥交换
 特点:使用公钥加密只能与之配对的私钥解密,反之亦然。
 算法:RSA(常用)   DSA
 3、单向加密:只能加密不能解密
 作用:验证数据的完整性
 特点:定长输出,雪崩效应
 算法:md5   sha1  sha224  sha256  ……..

四、SSL握手通信

  • TCP/IP建立三次握手连接后,申请网站CA证书,网站把证书发给客户,客户校验网站名称与CA名称是否一致。

  • 客户端自己内置的受信任的CA机构公钥对其网站证书进行公钥解密,确认身份。

  • 然后通过解密的特征码通过md5或sha1算法进行对比,完成数据的认证。

  • 继续验证证书是否被吊销

  • 之后用IKE密钥交换(HD算法或公钥算法)发自己的对称密钥发过去,以后的传输就通过密钥进行发送数据。通过

五、IKE是啥?

  • 密钥交换,可以根据DH或者非对称密钥来实现。

六、PKI是啥?

blob.png

七、Openssl开源项目

  • openssl
     多用途命令行工具

  • libcrypto
     公共加密库,调用加密库功能

  • libssl
     库,实现ssl和tls依赖库功能

八、创建私有CA

  • 创建CA服务器,创建私有CA

    blob.png

  • httpd端

    blob.png

九、吊销证书

blob.png

附:Openssh基于密钥认证

  • #ssh -keygen -t rsa    #会在家目录下.ssh/生成一个公钥和私钥。

  • #ssh-copy-id  -i  id_key.pub  192.168.31.254     #把公钥传到~/.ssh/authorized_keys注意必须是600权限。

  • 这样就可以实现基于密钥认证。

原创文章,作者:Net18-糖糖,如若转载,请注明出处:http://www.178linux.com/13707

(0)
Net18-糖糖Net18-糖糖
上一篇 2016-04-05
下一篇 2016-04-05

相关推荐

  • kickstart及引导镜像制作

    环境:CentOS 6.7 kickstart 制作    1、centos系统安装完成后,anaconda会根据本次系统安装的配置,生成一个与本次安装设置相同的kickstart文件,文件位于/root/anaconda-ks.cfg,可以使用vim对这个文件进行修改来使用。     vim anaconda-ks.…

    Linux干货 2015-12-15
  • 学习宣言

    让学习溶入生活,做一个优秀的专业人才。

    Linux干货 2016-10-30
  • N25期–第八周作业

    1、写一个脚本,使用ping命令探测172.16.250.1-172.16.250.254之间的所有主机的在线状态; 在线的主机使用绿色显示; 不在线的主使用红色显示; #!/bin/bash declare -i i=1 hostping(){     if ping -W&n…

    Linux干货 2017-02-27
  • Http协议中的各种长度限制总结

    HTTP1.0的格式 request(HTTP请求消息)结构:一个请求行.部分消息头,以及实体内容,其中的一些消息内容都是可选择的.消息头和实体内容之间要用空行分开. GET /index.html HTTP/1.1 //请求头,下面都是消息头.Accept: */*Accept-Languang:en-usConnection:keep-aliveHost…

    Linux干货 2015-04-04
  • 计算机组成及Linux基础

    计算机组成及Linux基础

    Linux干货 2018-03-04
  • 第十九周作业

    1.描述tomcat的架构 tomcat服务器是一种Servlet/jsp容器,更实质性的说是Servlet容器,因为jsp最终还是被编译成servlet来执行的。而对于servlet来说,其最长见的用途是扩展java web服务器功能,为来自web客户的请求提供服务。它完全运行在java虚拟机上。由于它的运行在服务器端,因此他的运行不依赖于浏览器。 tom…

    2017-07-11

评论列表(1条)

  • stanley
    stanley 2016-04-05 22:46

    18期小伙伴的文章简直要逆天呀,赞 !已置顶