openssl使用

 

 

一、

加密方法

 

dsaffdfd
fgggg

 

 

 

1.对称加密：
加密算法 + 口令
加密算法：
　　　　DES(56bits)，3DES（用des加密反复加密三次），AES(128bits),Blowfish
特性：

 

　　　　加密法，加密/解密方使用同一个口令
　　　　把数据分成块，然后进行加密
面临问题：
　　　　密钥交换 -》解决：DH算法
　　　　用户身份认证
　　　　数据完整性
2.非对称加密:
　　加密算法：
　　　　RSA，EIGamal,DSA(只能签名不能加密)
　　一般而言，先用对称加密算法对数据进行加密，然后再用非对称加密把口令加密
　　密钥交换
　　用户身份认证
　　数据完整性
3.单向加密：
抽取数据特征码：
MD5(128bits)，SHA1(160bits),SHA512,CRC-32(512bits)

以上实现工具： openssl,gpg

 

二、openssl

1.openssl:套件，开源程序
　　　　libcrypto：通用功能的加密库
　　　　libssl：用于实现TLS/SSL的功能
　　　　openssl：多功能命令工具
　　　　　　　　　生成密钥、创建数字证书、手动加密解密数据

2.加密解密技术常用的功能及算法
a.对称加密：
算法：DES(56bits)，3DES（用des加密反复加密三次），AES(128bits),Blowfish
实现工具：gpg,openssl enc
例：openssl enc
# openssl enc -des3 -a -salt -in /root/a.txt -out /tmp/a.jiami 加密
# openssl enc -d -des3 -a -salt -in /tmp/a.jiami -out /tmp/a.new 解密
b.单向加密：
算法：MD5(128bits)，SHA1(160bits),SHA512,CRC-32(512bits)
实现工具：sha1sum,md5sum,cksum,openssl dgst
c.非对称加密：
非对称加密一般只做密钥交换，用户身份验证
密钥对：
　　　公钥：pkey
　　　私钥：skey
工具：gpg,openssl rsautl
数字证书：
　　证书格式：x509,pkcs
　　x509格式：
　　　　　　　公钥和有效期限
　　　　　　　持有者的个人合法身份信息
　　　　　　　证书的使用方式
　　　　　　　CA的信息
　　　　　　　CA的数字签名
谁给CA发证书，CA要证书有什么用？
　　自签证书，CA证书包含CA的公钥，主机请求的到后，验证用户使用

 

 

 

 

三、用openssl实现私有CA
配置文件:/etc/pki/tls/openssl.cnf
[root@ca CA]# pwd
/etc/pki/CA
[root@ca CA]# tree
.
├── certs #签署证书目录
├── crl #吊销证书目录
├── newcerts
└── private

1、生成密钥对：
[root@ca ~]# cd /etc/pki/CA/
[root@ca CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)
Generating RSA private key, 2048 bit long modulus
............+++
...............................................................................+++
e is 65537 (0x10001)
[root@ca CA]# ls private/
cakey.pem
[root@ca CA]# openssl rsa -in private/cakey.pem -pubout -text -noout #查看公钥