Linux openssl 安全套接字层

zhousi

Linux SSL安全套接字层

想要了解SSL得首先知道IP/TCP的安全

1）数据安全：

1、数据机密性：

              加密：plaintext明文 --> 转换规则 --> ciphertext密文
              解密：ciphertext密文 --> 转换规则 --> plaintext明文              加密和解密转换：密钥
              对称加密：加密解密使用同一个密钥
              单向加密：提取数据特征码，常用于数据完整性校验
              公钥加密：一对儿密钥，公钥，私钥；公钥隐含于私钥中，可以提取出来， 并公开  出去

2、数据完整性：

       使用加密的后的明文传输，传输过程不得改变、修改明文，不得使明文短缺或增添，要使明文和传输时保持一致性。

2）OpenSSL：SSL的开源实现

       1、libcrypto：加密库
       2、libssl：TLS/SSL协议的实现
                        基于会话的、实现了身份认证、数据机密性和回话完整性的TLS/SSL库
       3、openssl：多用途命令行工具
                        实现私有证书颁发机构

3）Openssl

veision： 查看当前系统安装的openssl版本号

speed：测试加密算法的加密速度

enc：为某文件实现加密，解密

计算算法的特征码

md5sum inittab

sha1sum inittab

openssl dgst -sha1 inittab

openssl dgst -md5 inittab

生成密码串

openssl genrsa -out /PATH/TO/KEYFILENAME NUMBITS

4)openssl实现私有CA：

1、生成密钥：openssl genrsa -out /PATH/TO/KEYFILENAME NUMBITS
      提取公钥：openssl rsa -in /PATH/TO/KEYFILENAME -putout

2、req 生成证书的工具

                        -new  新的申请
                        -x509  申请一个自签证书
                        -key  指定密钥文件
                        -out  保存的地方
                        -days  指定证书的有效期限
例：opssl req -new -x509 -key server1024key -out server.crt -days 365

3、CA的配置，详情请看我的博客LinuxCA

4、在/etc/pki/CA目录下生成一个密钥文件：private/cakey.pem  1024

               自签证书: cacert.pem

5、建立一个web服务器

在/etc/httpd下创建一个子目录： ssl
      1、生成密钥 http.key 1024
      2、生成申请证书
      3、签署证书

mindong

漏洞与补丁齐飞，蓝屏共死机一色！

lchl0388

恋爱就是无数个饭局，结婚就是一个饭局。

jjfjjj

所有的男人生来平等，结婚的除外。

zhangsanfeng88

此地禁止大小便，违者没收工具。

devil20

我是来刷分的，嘿嘿

Izhuceul

这是什么东东啊