密码学基础
密码学算法
对称加密(加解密使用同一密钥)
非对称加密(加解密使用不同密钥)
Hash算法
对称加密常见算法,DES/3DES/AES/RC4/……
非对称加密常见算法,RSA/ECC/DSA/……
Hash算法,MD5/SHA-1/HMAC/HMAC-SHA1/HASH-MD5/……
使用openssl工具
私钥生成:
openssl genrsa -out private.pem 2048
公钥生成:
openssl rsa -in private.pem -pubout -out public.pem
公钥加密:
私钥解密:
私钥签名:
公钥验签:
使用rsa工具搭建密钥体系
创建私钥:
genrsa -out ca-key.pem 1024
创建证书请求:
req -new -out ca-req.csr -key ca-key.pem
自签名证书:
x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365
之后可以使用该证书进行下级ca的签发