标题:openssl对象详解及自建CA方法主页 > 精品课程 >

openssl对象详解及自建CA方法

admin2020-03-29 04:48:5389人围观

  媒介:

  openssl是一款很弱小的多用途的开源加密解密的敕令行对象,比如创立私钥,创立证书签名恳求,测试各类加密算法耗时等等。

  在我们进入openssl对象解说之前,我们有需要先了解先Linux下的加密解密方法,和经常使用的加密算法与协定。

  然后最后我们具体解说应用openssl自建CA的方法

  目次:

  1. Linux加密解密过程:

  如图:

  2. 经常使用暗码算法和协定

  经常使用的加密算法有三种:

  1. 对称加密算法:

  统一个密钥可以同时用作信息的加密和解密,将明文联系成固定大年夜小的块,一一停止解密,这类加密方法称为对称加密;

  对称加密的缺点就是需求保护的密钥太多。

  ? ? 经常使用的对称加密算法:DES (56)、3DES、AES (128,192,256,384,512)、Blowfish、Twofish、IDEA、RC6、CAST5等 ;?

  2. 公钥加密

  也叫非对称加密,是由对应的一对唯一性密钥(即地下密钥和私有密钥)构成的加密方法。

  经常使用的公钥加密算法:RSA, DSA, EIGamal等;

  3. 单向加密:

  是不成解密的加密方法,长短可逆的;而且加密的结果是定长的

  经常使用的公钥加密算法:MD5、SHA1、SHA256、SHA384、SHA512等;

  实践上单向加密,通俗只是用来提取文件特点码,验证数据或证书的数据完整性,也会被称为数据指纹

  4.认证协定:

  IKE协定(Internet Key Exchange):经常使用来确保虚拟公用收集×××与远端收集或许宿主机停止交换时的平安;

  ? ? ? ? SSL( 平安套接字层): 收集通信供给平安及数据完整性的一种平安协定。

  ? ? ? ? TLS(传输层平安): 是模仿SSL制订,用于在两个通信应用依次之间供给保密性和数据完整性。

  3. openssl敕令行对象复杂应用

  OpenSSL 是一个弱小的平安套接字层暗码库,包括主要的暗码算法、经常使用的密钥和证书封装办理功用及SSL协定,并供给丰富的应用依次供测试或其它目标应用。

  检查本机openssl版本:

  #openssl version

  3.1 对文件停止对称加密:

  对象: openssl enc

  算法:DES, 3DES, AES, Blowfish, Twofish, RC6, idea, CAST5

  # openssl enc -des3 -a -salt -in /path/from/somefile -out /path/to/somecipherfile

  # openssl enc -d -des3 -a -salt -in /path/from/somecipherfile -out /path/to/somefile

  3.2 应用openssl做单向加密:

  对象: openssl dgst

  # openssl dgst [-md5|-sha1] [-out /path/to/filename] /path/from/somefile