摘要:
在使用红帽系统的yum安装包时,有一个选项是gpgcheck选项,在刚开始学习时,我都是默认关闭该选项,最近终于明白gpg怎么使用了gpg是一个用户个人加密和签名协议,在gpg协议里面既有对称密码也有非对称密码,对称密码主要是用来加密数据的,非对称密码主要是用来加密对称密码和数字签名的。数据加密过程,首先随机生成对称密码,然后使用对称密码加密数据,然后使用公钥加密对称密码,将加密以后的数据和对称密码发送给接受者,接受者使用私钥解密对称密码,然后使用对称密码解密信息数字签名过程,首先计算数据文件的数字摘要,然后使用私钥对数字摘要进行签名,接受者使用同样的算法对数据进行摘要,并用公钥解密签名,然后 阅读全文
摘要:
在linux下搭建CA中心,并在客户端验证CA签名是否正确: 在linux上搭建CA中心主要是通过openssl工具包进行的: 1.ca中心的文件夹结构树 demoCA/|--cacert.pem |--certs| |--01.pem|--index.txt |--index.txt.attr|--openssl.cnf|--private| |--cakey.pem|--serial|--serial.old 1.cacert.pem是ca中心自签名证书。 2.certs是存放呗ca中心签名以后的证书。 3.index.txt记录ca中心签名记录。... 阅读全文
摘要:
Diffie-Hellman算法:这个算法不是用来加密和解密信息的,它的主要作用是用来交换用户对称加密算法的密钥的。 算法描述:假设用户A要与用户B通讯,在这个过程中有4个参数是公开的用户A的公钥PA,用户B的公钥PB,随机素数P和整数a,两个参数是非公开的用户A的私钥SA,用户B的私钥SB,他们的对称加密算法的密钥K= (PB)^SA mod p = (PA)^SB mod q。 参数来源:其中素数p是随机生成的,整数a是随机生成,SA是用户A选取的自己的密钥,PA是通过PA = a^SA mod p计算出来的,SB是用户B选取的自己的密钥,PB是通过PB = a^SB mod p计算出.. 阅读全文