linux 安全与加密

bgey

　　何为加密解密
加密：就是把明文转换成密文的过程，是使用某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。
解密：就是把密文转换成明文的过程，授权用户通过使用与密文加密相对应的算法转译出明文。
　　常用密码算法和协议
对称加密：同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密；
常用的对称加密算法：DES （56）、3DES、AES （128，192，256，384，512）、Blowfish、Twofish、IDEA、RC6、CAST5等 ;
公钥加密：也叫非对称加密，是由对应的一对唯一性密钥（即公开密钥和私有密钥）组成的加密方法。
常用的公钥加密算法：RSA, DSA, EIGamal等；
单向加密：是不可解密的加密方法，是非可逆的；
常用的公钥加密算法：MD5、SHA1、SHA256、SHA384、SHA512等；
认证协议：
IKE协议（英特网密钥交换协议）:常用来确保虚拟专用网络***与远端网络或者宿主机进行交流时的安全；
SSL（ 安全套接字层）: 网络通信提供安全及数据完整性的一种安全协议。
TLS（传输层安全）: 是仿照SSL制定，用于在两个通信应用程序之间提供保密性和数据完整性。
　　加密解密过程

　　openssl的介绍和使用
openssl：开源的ssl实现工具，它由三个组件组成
三个组件：
openssl: 多用途的命令行工具
libcrypto: 加密算法库
libssl：加密模块应用库，实现了ssl及tls
相关命令：openssl enc、openssl dgst、openssl genrsa、openssl rsa
另外，还有一系列的指令，如：
enc：通用加密程序，可以使用不同的加密组合完成加密，输入及输出可以通过Base64编码转换。
dgst：通用邮件文摘，使用f md2, md5, sha (sha-0 or sha-1)或者mdc2等算法。
rsa：操纵RSA 私钥。
dsa：操纵DSA 私钥。
dh：操纵Diffie-Hellman参数文件。
crt2pkcs7：产生包括了一个crl和证书的pkcs7对象。
x509：操纵x509证书, “自签”证书。
req：操纵PKCS#10证书需求，并且产生证书请求。
genrsa：产生一个任意大小的RSA 私钥。
genrsa：产生了一组Diffie-Hellman参数。
ca：从PKCS#10 证书请求产生一个证书，该程序同时维护着所颁发的证书的数据库。
verify：检测x509证书的签名
　　加密：
1、对称加密：
openssl enc -e -des3 -in FILE -out FILE ：-e表示加密，-des3表示加密算法，注意由于加密的文件一般其他人没有任何权限，在不改变当前环境的情况下，使用(command)来实现在子shell中设定umask，然后按提示输入密钥即可

　　2、单向加密
openssl dgst -md5 testfile：

　　3、非对称加密
生成私钥：
openssl genrsa -out /PATH/TO/PRIVATEKEY.FILE  NUM_BITS
(umask066; opensslgenrsa-out key.pri–des 2048)
从私钥中提取出公钥：
openssl rsa -in PRIVATEKEYFILE –pubout –out PUBLICKEYFILE