密码学基础

密码学算法

对称加密(加解密使用同一密钥)

非对称加密(加解密使用不同密钥)

Hash算法

 

对称加密常见算法,DES/3DES/AES/RC4/……

非对称加密常见算法,RSA/ECC/DSA/……

Hash算法,MD5/SHA-1/HMAC/HMAC-SHA1/HASH-MD5/……

 

使用openssl工具

私钥生成:

openssl genrsa -out private.pem 2048

公钥生成:

openssl rsa -in private.pem -pubout -out public.pem

公钥加密:

私钥解密:

私钥签名:

公钥验签:

 

使用rsa工具搭建密钥体系

创建私钥:

genrsa -out ca-key.pem 1024

创建证书请求:

req -new -out ca-req.csr -key ca-key.pem

自签名证书:

x509 -req -in  ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365

之后可以使用该证书进行下级ca的签发

 

posted @ 2021-04-24 08:07  hunterDing  阅读(82)  评论(0编辑  收藏  举报