2. 程式人生 > 實用技巧 >Linux系統之加密、解密、openssl的基本應用及CA的實現過程

Linux系統之加密、解密、openssl的基本應用及CA的實現過程

阿新 發佈:2020-10-15

Linux系統之加密、解密、openssl的基本應用及CA的實現過程


簡介

加密技術是最常用的安全保密手段,利用技術手段把重要的資料變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。

  加密技術包括兩個元素:演算法和金鑰。演算法是將普通的資訊或者可以理解的資訊與一串數字(金鑰)結合,產生不可理解的密文的步驟,金鑰是用來對資料進行編碼和解密的一種演算法。在安全保密中,可通過適當的鑰加密技術和管理機制來保證網路的資訊通訊安全。


分類:

對稱加密:加密方解密方使用同一個口令

加密方法:

DES、AES、3DES、Blowfish、Twofish、IDEA、RC6、CASTS、Serpent

其中常見的為:

DES(資料加密標準):56為金鑰

AES(高階加密標準):128位金鑰

特性:

1、加密解密使用同一個口令

2、將原文分割成固定大小的資料塊,對這些塊進行加密

優點:加密效率高、計算量小、加密解密的速度很快

缺點:口令傳輸且口令較多,無法實現金鑰交換

公鑰加密:也叫非對稱加密,公鑰加密的加密和解密使用的不是同一個密碼,而是一對密碼中的一個,,它的祕鑰是成對出現的,一個叫公鑰,一個叫私鑰,使用公鑰加密的只能使用與之配對的私鑰解密;反之,使用私鑰加密的只能使用與之配對的公鑰解密;用私鑰加密是用來認證使用者的,能實現所謂的電子憑證。

單向加密

加密方法:

RSA、EIGamal、DSA

其中DSA不能實現資料加密,只能實現身份認證

特性:可以實現金鑰交換以及身份認證

缺點:花費時間長

在非對稱加密長度中,最常用的就是2048位,雖然比對稱加密安全,卻花費了太多的時間,所以,我們通常用對稱加密來實現資料的加密盒解密,而用非對稱加密實現使用者的身份認證。

單向加密:單向加密具有雪崩效應,只要輸入的資料相同,輸出的資料就相同;反之,如果輸入不同,結果就有巨大不同,可以避免逆推。

加密演算法:

MD5、MD4、SHA1、SHA512、CRC-32

特性:保證資料的完整性,不可逆


OpenSSL

作為一個基於密碼學的安全開發包,OpenSSL提供的功能相當強大和全面,囊括了主要的密碼演算法、常用的金鑰和證書封裝管理功能以及SSL協議,並提供了豐富的應用程式供測試或其它目的使用。

基本功能:

OpenSSL整個軟體包由三個套件組成:

libcrypto:具有通用功能的加密庫

libssl:用於實現TLS/SSL的功能

openssl:多功能命令工具,可以生產金鑰、建立數字證書、手動加密解密資料

利用openssl加密解密技術常用的功能及演算法:

對稱加密:

演算法:

DES、AES、3DES、Blowfish、Twofish、IDEA、RC6、CASTS、Serpent

工具:gpg、openssl enc

格式:

加密:openssl enc -des3 -a -salt -in /path/to/input_file -out /path/to/cipher_file

解密:openssl enc -d -des3 -a -salt -in /path/to/cipher_file -out /path/to/clear_file

例子:

加密:

wKioL1M1NFSCaZwNAAAqeg0EacE437.jpg

wKiom1M1NHvQTjAyAACuWrDI75k525.jpg

wKioL1M1NFGxXK4dAAANxFhJ94w353.jpg

wKiom1M1NHjwbINmAAA7vQBXRG0824.jpg

解密:

wKioL1M1NFDT9W2RAABzPmNy1RQ720.jpg

-in:需要加密的檔案

-out:需要解密的檔案

-des3:演算法,也可以使用以上列出的其它演算法


單向加密:

演算法:md5:128bits

sha1:160bits

sha512:512bits

工具:sha1sum,md5sum,cksum,openssl dgst

格式:

openssl dgst [-md5|-md4|-md2|-sha1|-sha|-mdc2|-ripemd160|-dss1] [-out filename] /path/to/somefile

例子:

wKiom1M1NH-iga1kAABguCh9OnY231.jpg

CA的實現過程:

數字證書的格式:

x509,pkcs

x509格式:

公鑰和有效期限;

持有者的個人合法身份資訊;

證書的使用方式;

CA的資訊;

CA的數字簽名;

簽名是用來驗證證書的有效性和合法性;

證書籤署請求:

生成一對金鑰;

把所需的資訊按固定格式製作成證書申請;

用openssl實現私有CA(自建CA並完成對伺服器發證):

1、自建CA

生成金鑰對兒:

wKioL1M1NFriPVh6AAFRbNYQWv8718.jpg

檢視公鑰的命令為:

openssl rsa -in private/cakey.pem -pubout -text -noout


生成自簽證書:

wKiom1M1NIOCBczAAABUn9iheNo445.jpg

-new:新的自簽證書

-x509:x509格式的證書

-key:私鑰檔案

-out:輸出的證書檔案

-days:有效期限為多少天


按需要填寫證書內容:


wKiom1M1NJWzlTfhAAHoh9wkak8023.jpg

建立需要的檔案:

wKiom1M1NJjTw2KnAAArQukW_nU476.jpg

wKioL1M1NG_xh-kCAABVJz1R1Bs399.jpg

2、用openssl實現證書申請:

在主機上生成金鑰,儲存至應用此證書的服務的配置檔案目錄下

wKiom1M1NJvS_9sKAABL4UAZVdQ869.jpg

wKioL1M1NHGxSxRIAADizRVAW14155.jpg

生成證書籤署請求:

wKiom1M1NJ2D_xZyAANj8GubJrs020.jpg

將請求檔案發往CA:

wKioL1M1NHfjy1gyAAHe8A5LoPE867.jpg

CA端簽署證書:

wKiom1M1NKKgDVT8AAJaFkXVHcA535.jpg

將證書傳回請求者:

wKioL1M1NHvAUfrqAAAuBDZ3cck619.jpg

吊銷證書:

wKiom1M1NKTByPJdAAAt4wdupSY086.jpg

注意:吊銷證書並不是必要步驟,是隻有在證書過期或掛失的時候才會吊銷。


轉載於:https://blog.51cto.com/junfengwang/1386131

相關推薦

Linux系統加密解密openssl基本應用CA實現過程

Linux系統之加密、解密、openssl基本應用及CA實現過程 簡介 加密技術是最常用的安全保密手段,利用技術手段把重要的資料變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。

解密openssl基本應用CA實現過程

加密解密介紹 人類對資訊加密解密由來已久,據可證實的最早資訊加密解密應用可以追溯到公元前2000年的古代埃及,可以說加密解密技術是隨著人類的進步而發展的。

python rsa實現資料加密解密簽名加密和驗籤功能

本篇文章主要說明python庫rsa生成金鑰對,資料的加密解密,api介面的簽名和驗籤,如有抄襲,請留言聯絡我。

Linux基礎虛擬機器建立網絡卡啟用切換YUM源使用者級別等相關內容-91

安裝方式 想學Linux,如何安裝才是正確的方式呢. pc可以選擇 -純系統 Linux或者windows

Linux系統中最大檔案程序開啟數修改

技術標籤:Linuxlinux運維 最大檔案開啟數修改: #!/bin/bash a=`cat /etc/security/limits.conf|grep "nofile"|tail -n 2`

容器編排系統Pod生命週期健康/就緒狀態探測以及資源限制

  前文我們瞭解了在k8s上的資源標籤標籤選擇器以及資源註解相關話題,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/14141080.html;今天我們來聊下k8s上的核心資源pod生命週期健康/就緒狀態探測以及pod資

Linux系統檢視物理CPU個數核數邏輯CPU個數

檢視物理CPU個數核數邏輯CPU個數 總核數 = 物理CPU個數 X 每顆物理CPU的核數

Linux系統(6):查詢(find)檢視檔案常見符號軟體包管理

Linux系統(6):查詢(find)檢視檔案常見符號軟體包管理 一查詢(find) find(經量少用,消耗資源)

Linux系統Ubuntu的安裝教程

本文例項環境版本Ubuntu18.04.2VMware15 簡介 Ubuntu 是一個古老的非洲語單詞,意思是“Humanity to Others”(以人道善待他人),同時還有著“群在故我在”的意味。Ubuntu 作業系統將 Ubuntu 精神帶到了計算機

大資料開發Linux系統SSH的免登入原理

​ 什麼是SSH 簡單說,SSH是一種網路協議,用於計算機之間的加密登入。 如果一個使用者從本地計算機,使用SSH協議登入另一臺遠端計算機,我們就可以認為,這種登入是安全的,即使被中途截獲,密碼也不會洩露。

linux系統四 常用工具

ethtool 用來檢視和設定網絡卡引數。這個工具其實本身只是提供幾個通用介面,真正的實現是都是在網絡卡驅動中的。

陣列模擬環形佇列思路程式碼實現

技術標籤:資料結構與演算法設計佇列演算法java資料結構 佇列 總:我首先會介紹陣列模擬佇列思路程式碼實現,並分析其弊端;之後將程式碼進行優化,將其轉換為陣列模擬環形佇列。

深度學習Pytorch(一)神經網路基礎程式碼實現

1.1 Tensor (張量) Tensor 可以和 numpy 的 ndarray相互轉換Tensor有不同資料型別,有32位浮點型torch.FloatTensor64位浮點型 torch.DoubleTensor等

資料結構二叉查詢樹的基本操作選單應用(C程式實現)

技術標籤:資料結構與演算法分析(C語言實現)資料結構二叉樹演算法 //參考書是機械工業出版社的資料結構與演算法分析(C語言描述);

OpenSSL入門基礎加密解密

說到OpenSSL,首先要提的是SSL。我們在日常上網的時候,恐怕沒有人願意被網路上的其他人監聽到我們的上網行為。因此就需要一種協議為我們的網路通訊保駕護航。SSL協議就是基於這樣的工作背景開發的,它能使

Linux系統管理freewwholastlastlog命令講解

在我們日常Linux伺服器運維過程中,監控伺服器記憶體使用情況,多使用者登入情況的檢視這兩者都是經常要做的運維工作。

linux zip tar壓縮/解壓加密壓縮/解密解壓

技術標籤:軟體 tar tar壓縮 tar -czvf /path/to/file.tar.gz file tar解壓 tar -xzvf /path/to/file.tar.gz /path/to

linux系統程式設計特權(Capabilities)程式程序

系統程式設計中,經常會看到特權程式程序一說,特權指的是一種能力。官方定義:Linux capabilities are special attributes in the Linux kernel that grant processes and binary executables specific privil

linux 系統監控診斷工具 top 詳解

接觸 linux 的人對於 top 命令可能不會陌生(不同系統名字可能不一樣,如 IBM 的 aix 中叫 topas ),它的作用主要用來監控系統實時負載率程序的資源佔用率其它各項系統狀態屬性是否正常。

linux 系統監控診斷工具 lsof 用法簡介

1lsof 簡介 lsof 是 linux 下的一個非常實用的系統級的監控診斷工具。 它的意思是 List Open Files,很容易你就記住了它是 “ls + of”的組合~