小c学Linux(24)--openssl 数据加密

最新推荐文章于 2021-03-20 22:12:39 发布
最新推荐文章于 2021-03-20 22:12:39 发布
阅读量229 收藏
点赞数 1
分类专栏: linux 文章标签: openssl CA linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aarron_dl/article/details/79918782
版权

openssl:

libcrypto:通用加密库
libssl:实现了TSL/SSL等功能库
openssl:多用途命令行工具

对称加密:

#加密
openssl enc -des3 -a -salt -in /path/to/file.in -out /path/to/file.out
#解密
openssl -d -des3 -a -salt -in /path/to/file.out -out /path/to/file.in

单向加密:

特性:

  • One-Way

  • Collision-free
    算法:

  • md5:128bits

  • sha1:160bits
  • sha512:512bits
    工具:sha1sum,md5sum,chsum,openssl dgst

单向加密

openssl dgst -sha1 [-out file_name] /path/to/somefile

MAC:消息摘要码

应用:用于实心在网络通信中保证所传输数据的完整性,是单向加密的延伸应用
机制:

CBC-MAC
HMAC:使用md5和sha1算法:

用户认证

工具:passwd,openssl passwd

openssl passwd -1

公钥加密:公钥加密,私钥解密

密钥对儿:

公钥:pkey
私钥:skey

算法:RSA,EIGamal
绝大多数都使用RSA

工具:gpg,openssl rsautl

数字签名:私钥加密,公钥解密

算法:RSA,EIGamal,DSA
DSA:Digital Signature Algorithm

密钥交换:IKE

算法:DH,公钥加密
Diffie-Hellman

数字证书

证书格式:x509,pkcs
x509格式:

公钥和有效期限:
持有者的个人身份信息
证书的使用方式
CA的信息
CA的数字签名

谁给CA发证书呢?自签署证书,自己证明自己。

一个机构不仅能够颁发证书,还能够吊销证书,整个框架组合起来就是PKI(pki: public key Infrastucture)公钥基础设施。

自己制作证书:

  1. 生成一对儿密钥
  2. 把所需信息和公钥按固定格式制作成证书申请

用openssl实现私有CA:

查看其配置文件:/etc/pki/tls/openssl.cnf

生成密钥对儿:

(umask 077;openssl genrsa -out private/cakey.pem 2048)

例:客户机—CA服务主机证书验证

#1.服务端生成CA自签证书:
openssl req -new -key private/cakey.pem -out cacert.pem -days 3655

#2.创建CA信息文件
touch index.txt serial crlnumber

#3.证书编号
echo 01 > serial

客户端www.xiaoc.com用openssl实现证书申请:

mkdir /etc/httpd/ssl
cd /etc/httpd/ssl

#1.生成密钥对儿,(括号表示在当前shell的子shell中执行该指令)
(umask 077;openssl genrsa -out httpd.key 1024)

#2.生成证书签署请求
openssl req -new -key private/httpd.key -out httpd.csr

#3.将csr文件证书发给CA服务器签署
scp httpd.csr 172.16.36.207:/tmp/

#4.CA服务器签署后生成crt文件
openssl ca -in /tmp/httpd.csr -out /tmp/httpd.crt -days 3655

#5.签署后文件发回客户端
scp httpd.crt 172.16.36.208:/etc/httpd/ssl/

#6.配置主机使用证书

#7.吊销证书
openssl ca -revoke /path/to/somefile.crt
Caiyelloc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用libssl对数据进行rsa加密
01-16
使用libssl对数据进行加密,代码中是使用公钥加密,私钥解密,密钥可以根据openssl命令生成,具体见get_key.sh;由于libssl的rsa加密接口只支持明文长度小于等于密钥长度的数据进行加密,所以代码中使用了分段加密解密。
linux使用openssl对socket通信加密
libinbin_1014的专栏
12-16 4092
//普通的tcp服务器端#include <stdio.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h>int main(int argc, char *argv[]) { int server_sockfd;//服务器端套接字 int cl
oc php 对称加密,Openssl 之 对称加密、单向加密笔记
weixin_34698121的博客
03-20 119
一、介绍enc - 对称加密例程,使用对称密钥对数据进行加解密,特点是速度快,能对大量数据进行处理。算法有流算法和分组加密算法,流算法是逐字节加密数据经典算法,但由于其容易被破译,现在已很少使用;分组加密算法是将数据分成固定大小的组里,然后逐组进行加密,比较广为人知的是DES3。分组算法中又有ECB,CBC,CFB,OFB,CTR等工作模式,其中默认选CBC工作模式。二、语法格式openssl ...
openssl实现加密解密及CA
weixin_34167043的博客
03-20 280
一、数据加密方式 数据好好的为什么要加密?鲁迅说过,世上本没有路,走的人多了,也就成了路。同样的道理,数据本不用加密的,上网的人多了,也就必须要加密了。只要电子设备联网,就没有安全可言,安全从来都是相对的。理论上只要CPU的运算速度够快,世界上没有破解不了的密码,只是时间问题,但是我们还是得加密数据加密方式通常用三种:对称加密、公钥加密和单向加密。1、对称加密 ...
OpenSSL入门基础之加密、解密
weixin_33727510的博客
12-10 157
说到OpenSSL,首先要提的是SSL。我们在日常上网的时候,恐怕没有人愿意被网络上的其他人监听到我们的上网行为。因此就需要一种协议为我们的网络通信保驾护航。SSL协议就是基于这样的工作背景开发的,它能使用户跟服务器应用之间的通信不被***者窃听,并且始终对服务器进行认证,可选择的对用户进行认证。SSL协议通常建立在可靠的传输层协议(TCP)之上。SSL协议的...
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密和解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSLOpenSSL是开放源代码库,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSA,RSA,SHA1,SHA2,MD5。。有关更多信息 什么...
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
linux-nginx-1.12-1.14版本-pcre-zlib-openssl插件
06-24
负载均衡中间件nginx,包含1.12版本和1.14版本,以及其三个插件pcre8.34,zlib1.2.11,openssl-fips-2.0.16
MIHCrypto:适用于Objective-C的OpenSSL包装器[加密]
05-08
该库是用纯C语言编写的,并且由于其无休止的大小和设计欠佳的C接口,对于初者来说很难进入它。 MIHCrypto库的目的是提供一个面向对象的接口,该接口允许开发人员通过仍然使用OpenSSL libCrypto库的功能来编写简单...
openssh-9.5p1-openssl-1.1.1w
11-01
openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-debuginfo-1.1.1w-1.el7.centos.x86_64.rpm openssl-devel-1.1.1w-1.el7.centos.x86_64.rpm 操作系统是centos7.3 或者 7.4 的话可以使用,其他版本没有测试,但是大...
openssl数据加密
weixin_30856965的博客
02-28 1110
一、openssl简介 openssl是最著名的开源SSL,其用 C 实现,被广泛应用在基于TCP/Socket的网络程序中。 OpenSSL:开源项目 三个组件:openssl: 多用途的命令行工具,包openssllibcrypto: 加密算法库,包openssl-libslibssl:加密模块应用库,实现了ssl及tls,包nss 1、SSL(Secure Sockets La...
CentOS 7.0 环境编译thinstation
厚积薄发
07-09 2624
准备一台CentOS 7 服务器 (我的是阿里云的) 1.安装git yum install git 2.克隆thinstation仓库,并初始化环境 github 地址:https://github.com/Thinstation/thinstation.git git clone git://github.com/Thinstation/thinstation.git...
小cLinux(12)--centos 6.5 grub引导详解
厚积薄发
04-02 2210
系统运行级别: 0-6:7个级别 0:关机 1:单用户模式,直接以root用户登录 2:多用户模式,不支持NFS文件系统 3:完全多用户模式,文本模式,不启动图形界面 4:预留级别 5:完全多用户模式,图形模式 6:重启 bootloader grub简介 MBR里的446个字节的引导程序。 grub: 1. 1...
x2go - nxagent的CPU占用为什么这么高?
厚积薄发
11-14 1553
1. 我在本地客户端做了一个测试: 本地客户端(若没有以+iglx启动服务器)默认直接硬件加速渲染,运行glxgears,cpu占用比较低。当我更改为直接软件渲染,cpu飙升至200%,且识别的openGL显示为vmware。到这里我搞明白了为什么昨天在 x2go中为什么识别的openGL是vmware,因为在x2go中就是做的远端软件渲染,这也是为什么远端客户端cpu飙高的原因。...
小cLinux(13)--/sbin/init脚本详解
厚积薄发
04-03 1300
在grub配置文件kernel /vmlinuz ro root=/dev/sda2 selinux=0 init=/bin/bash如果自己制作的系统没有启动,是因为没有bash环境,init失败,应该换成init=/sbin/init。 动态装载和卸载内核模块 Linux是单内核,将外设模块化,模块位置lib/modules/kernel-version #查看PCI设备 lsp...
小c错误集锦(1)--MySQL Daemon failed to start
厚积薄发
04-16 1050
神游 我都干了些什么????? 装的第一个mysqld服务是mysql-5.5,整个安装过程也就是从开源镜像网站下载下来的二进制安装包安装的—整个安装过程:mysql服务安装 mysql-5.5安装好后,在本机上又用自带rpm包安装mysql-server5.1,mysql-5.1 安装好后启动 service mysqld start 直接报错 MySQL Daemon fail...
#008 我来管理用户和组
厚积薄发
06-02 785
我来管理用户和组 我是root , 我怕谁~ 用户 开始之前 在我们开始之前,得先知道的一些东西。当我们创建了一个用户时(当然这指的是你并没有给用户任何选项,只是给了一个用户名),默认会为用户在/home目录下创建一个同名的家目录,并且在此家目录中准备好用户的个人bash配置文件。系统为什么这么聪明,能够自动为我们创建呢?这是因为系统上已经存在了这么一个模板目录: /etc/s...
小cLinux(8)--网络配置
厚积薄发
03-30 704
分享一下我的习经验,首先我是在没有习网络的情况下,然后开始习网络配置,我以为会了网络配置就懂网络了,然而完网络配置我发现除了知道网络的配置文件在哪,知道怎么设置网络ip,路由表,但是我却不知道它们能干什么,完竟然连我自己的虚拟机我都连不上网。真是当头棒喝!我觉得要是不弄懂网络的机制,网络连接和网络数据传输,会配置网络根本没有什么作用! 于是,索性就安安静静了两天网络。小c...
小cLinux(22)--HTTP服务配置(二)
厚积薄发
04-11 585
基于上一篇小cLinux(21)–HTTP服务配置(一) 13)CGI脚本路经别名 CGI(Common Gateway Interface)通用网关接口:定义了一种Web服务器与外部内容生成程序交互的方式,这些程序通常被称为CGI程序或CGI脚本。这是一种简单的方法,可以使用您最熟悉的任何编程语言在您的网站上添加动态内容。 ScriptAlias指令 该 ScriptAlias 指...
openssl linuxc
最新发布
02-29
LinuxC是指在Linux操作系统上进行C语言编程的一种方式。在Linux环境下,可以使用C语言编写各种应用程序,包括系统级的驱动程序、网络应用、服务器等。LinuxC编程可以充分利用Linux操作系统提供的丰富功能和特性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值