一、SSL/TLS
SSL又被称之为安全的套接字层(Secure Socket Layer),一种安全的加密协议,是嵌套在应用层与传输层之间的一个半层。用户在浏览器中需要加密的时候输入https,则数据通过该半层进行加密。不需要加密的时候则输入http,数据不经过该半层。
TLS又被称之为传输层安全协议(Transport Layer Security),其前身是SSL。IETF(互联网工程任务小组)将SSL标准化,进行改进,在加密过程中使用了更加强大复杂的算法,修复了SSL的很多漏洞,并命名为TLS。
二、OpenSSL
OpenSSL是基于SSL/TLS加密协议的一种开源实现,实现了基本的加密功能。
OpenSSL由三个组件组成:
- openssl:多用途的命令行工具
- libcrypto:公共加密库
- libssl:库,实现了ssl及tls
openssl的子命令有很多,这里简要的说明一下openssl的用法
对称加密:
# openssl enc -e -des3 -a -salt -in ipset.sh -out ipset
enc:表示加密
-e:加密算法
-des3:des3加密算法
-a:基于文本进行编码
-salt:加盐
-in:加密的文件
-put:输出的文件
# openssl enc -d -des3 -a -salt -in ipest -out ipset.sh
-d:表示解密
使用openssl –help查看加密算法