私钥口令保护设计

最新推荐文章于 2023-02-24 00:57:53 发布
最新推荐文章于 2023-02-24 00:57:53 发布
阅读量570 收藏
点赞数
原文链接:https://my.oschina.net/yidao620c/blog/3045877
版权

私钥文件分片.sh

#!/bin/bash
# 私钥文件分片存储
# @author XiongNeng
# @since 2019/05/06

WORK_DIR="/home/ca/work"
key1=certs/B1BF8FF1C636C6FA.crt
key2=csr/server0.csr
key3=private/ca0.key
KEY_FILE="ca3.key"
SPLIT_PREFIX="ca3_"

split_key() {
	cd $WORK_DIR
	/bin/split $KEY_FILE -l 10 $SPLIT_PREFIX
	mv "${SPLIT_PREFIX}aa" $key1
	mv "${SPLIT_PREFIX}ab" $key2
	mv "${SPLIT_PREFIX}ac" $key3
}

merge_key() {
	cd $WORK_DIR
	cakey="/tmp/$(/bin/date +%s).key"
	/bin/cat $key1 $key2 $key3 > $cakey
	echo $cakey
}

if [[ "$#" < 1 || ("$1" != "split" && "$1" != "merge") ]]; then
    echo "Usage: ./split.sh split|merge"
    exit 1
fi

if [[ "$1" == "split" ]]; then
    split_key
else
    merge_key
fi

管道文件读取口令密钥.sh

#!/bin/bash
# 通过管道文件输入私钥密码,签发数字证书
# @author XiongNeng
# @since 2019/05/06

CRT="ca3.crt"
CSR="csr/server.csr"
OUT_CERT="certs/server3.crt"
WORK_DIR="/home/ca/work"
KEY_PASSWORD_FILE="${WORK_DIR}/keypass"
PROCESS_ACCOUNT="ca"

sign() {
	LOG_FILE="${WORK_DIR}/$(/bin/date +%s).log"
	# su - $PROCESS_ACCOUNT
	cd $WORK_DIR

	# 通过系统命令调用外部程序获取私钥密码
	KEY_PASSOWRD="123456"

	if [ "$KEY_PASSOWRD" = "" ];then
		echo "ERROR: cert key password is empty."
		return 1
	fi

	#创建管道文件
	# su -s /bin/sh $PROCESS_ACCOUNT -c "mkfifo ${WORK_DIR}/keypass"
	if [[ -p "${WORK_DIR}/keypass" ]]; then
	    echo "keypass pipe file exists, I will delete it"
	    rm -f "${WORK_DIR}/keypass"
	fi
	mkfifo ${WORK_DIR}/keypass
	if [ $? -ne 0 ];then
		echo "ERROR: mkfifo keypass failed."
		return 1
	fi

	#设置管道文件权限
	chown $PROCESS_ACCOUNT:$PROCESS_ACCOUNT ${WORK_DIR}/keypass
	if [ $? -ne 0 ]; then
		echo "ERROR: chown keypass failed."
		return 1
	fi

	chmod 600 ${WORK_DIR}/keypass
	if [ $? -ne 0 ]; then
		echo "ERROR: chmod keypass failed."
		return 1
	fi

	#以$PROCESS_ACCOUNT身份启动证书签名命令
	/bin/openssl x509 -req -days 3650 -CAcreateserial -CA $CRT -CAkey $1 -passin file:$KEY_PASSWORD_FILE -in $CSR -out $OUT_CERT &>${LOG_FILE} &

	#将密码写入管道文件
	echo "INFO: start echo key_password."
	echo $KEY_PASSOWRD >> ${WORK_DIR}/keypass 
	sleep 0.1

	#检查证书签发命令是否执行成功
	timeout=3
	num=0
	while [ $num -lt $timeout ]; do
		grep ":error:" ${LOG_FILE}
		if [ $? -eq 0 ]; then
			echo "Error: sign cert failed."
			return 1
		fi
		echo "sleep 1 seconds"
		sleep 1
		num=`expr $num + 1`
	done
	
	cat ${LOG_FILE}

	if [ $num -eq $timeout ]; then
		echo "Success: good luck."
	fi
	rm -f "${WORK_DIR}/keypass" ${LOG_FILE} $1
}

if [[ "$#" < 1 ]]; then
    echo "Usage: ./sign.sh /tmp/ca.key"
    exit 1
fi

sign $1

 

转载于:https://my.oschina.net/yidao620c/blog/3045877

chenzhi5174
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx http auth basic生成密钥文件
08-09
使用方式:./htpasswd.py -c -b 生成文件名 用户名 密码,需要修改为可执行权限,chmod 777 htpasswd.py
可证明安全的智能移动终端私钥保护方案
01-15
充分利用口令保护、密钥分割与服务器动态交互获取部分私钥等技术保证用户私钥安全。与其他方案相比,该方案的优势在于:减少了智能移动终端的计算量和存储量,简化了交互过程参数的设置;将时间同步贯穿整个方案的...
问:口令是如何保护私钥的!
Zhouxnli 的博客
11-26 1943
输入口令(俗称密码)之后,通过MD5等加密算法加密成一个叫做“对称密钥”的东西(对称密钥 又可以叫 加密密钥 也可以是 解密密钥 它们值相等) 生成以后结合DES等加密算法,将明文的私钥文件加密生成密文,存储在物理硬件设备上如U盾啊啥的。 在使用的时候通过输入相同的口令,用同样的算法生成解密密钥,并用解密密钥对私钥的密文进行解密,把私钥给取出来,从而起到用口令保护私钥的作用。取出明文私钥以...
秘钥对登录配置
dianzhanxing8021的博客
06-26 255
使用密码登录,每次都必须输入密码,非常麻烦。好在SSH还提供了公钥登录,可以省去输入密码的步骤。 所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。 ssh-keygen -t rsa...
用户只有一部手机,怎么保护私钥—— mixin如何实现资产安全
weixin_34416754的博客
11-18 324
mixin开发者大赛正在进行中,javascript, python, ruby, go程序员都可以来赢30万大奖。 大赛地址活动地址 mixin.one/events/hack… 开发者入门文档 mixin-network.gitbook.io/mixin-netwo… 正文 如果读过比特币的入门文章,你大概记得其实一个比特币并不属于某个人,而是属于一串文字,叫做私钥。在全世界任何地方,只要能拿...
SSL证书私钥安全怎么保护
SSL加密技术
05-28 2011
SSL/TLS协议是一种网络通信安全协议,采用公钥加密技术和对称加密技术,对客户端和服务器端之间的数据传输进行加密,确保数据传输的机密性、完整性以及通信方身份真实性。 要使用SSL协议,服务器必须拥有有效的SSL证书,SSL证书是遵循SSL/TLS协议的数字证书,包含一对唯一匹配的公钥和私钥。网站所有者向CA机构申请SSL证书时,证书请求文件中只包含公钥,不包含私钥。证书私钥由网站保存,证书请求文件提交给CA机构进行认证和签名后对外公开。 在证书生命周期内保护SSL证书私钥的安全至关重要。公钥和私钥本身
一种基于摘要口令加密私钥的数字签名模式
11-14
- **密钥管理**: 需要设计一套安全的密钥管理系统来管理和保护摘要口令和加密密钥,以防止它们被未经授权的访问或使用。 #### 实现优势 - **提高安全性**: 通过将私钥加密并与摘要口令相结合,大大降低了私钥被...
软件设计师 软考中级 考前复习笔记
11-27
- 为了确保路由器管理的安全性,通常使用SSH(Secure Shell)进行远程访问,以保护ID、口令和会话内容的保密性。 12. **网络安全策略** - 内防内控策略包括终端访问授权、加强终端安全检查与策略管理、员工上网...
毕业论文设计-IT计算机-ASP具有动态口令认证机制的网上投票系统的设计(源码+论文).zip
08-21
本毕业论文设计主要探讨了如何使用ASP(Active Server Pages)技术构建一个具有动态口令认证机制的网上投票系统。ASP是微软开发的一种服务器端脚本环境,常用于创建交互式的Web应用程序。动态口令认证机制则是一种...
pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版
06-18
加密私钥信息的主要目的是保护私钥不被未经授权的人访问。 #### 五、私钥信息的语法 在PKCS#8标准中,私钥信息的语法由以下几个关键部分构成: - **PrivateKeyInfo**:这是私钥信息的核心结构,包含了私钥及其...
公钥和私钥
weixin_33744141的博客
05-23 97
公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。      使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:      1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。      2. 必须保证是我发送的邮件,不是别人冒充我的。      要达到这样的目标必须发送邮件的两人都有公钥和私钥。     ...
私钥管理
zhinen丶的博客
08-16 1254
1.保护私钥 用户要让私钥保密,不能让另一个用户访问,其中保护私钥的几种机制如下表所示: 机制 描述 口令保护 这是最简单最常用的私钥保护机制,将私钥存放在用户计算机上的硬盘文件中。这个文件只能用口令或PIN(个人标识号)访问。由于能猜出口令就能访问私钥,因此这是保护私钥最不安全的方法。 PCMCIA卡 PCMCIA(个人计算机内存国际协会)卡实际上是芯片卡,私钥存放在私钥中,不必存放在用户硬盘上。这样可以减少被盗的风险。但是,对签名和加密之类的加密应用程序,密钥要从PCMCIA卡传递到
SSH 有关密钥和私钥 的那些事儿
Julia & Rust & Python
09-23 1368
SSH 有关密钥和私钥 的那些事儿 博客分类: linux互联网 SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 虽然本文内容只涉及初级应用,较为简单,但是需要读者具备最基本的"Shell知识"和了解"公钥加密"的概念。如果你对它们不熟悉,我推荐先阅
Linux创建SSH密钥、设置密钥登录、密钥登录原理
最新发布
qq_37432174的博客
02-24 3970
执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。cd到Linux用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/用户名/.ssh;把公钥拷贝到需要登录的远程服务器上,这里可以使用ssh-copy-id自动完成。一般的密码方式登录,容易有密码被暴力破解的问题。
私钥密码和公钥密码
lucky_greenegg的专栏
02-23 1万+
加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性(KYC know your customer)。两者的侧重点是不同的。   密码学中两种常见的加密算法为对称密码算法(私钥密码算法)和非
我如何才能保护我的私钥
xfilesystem的博客
06-30 1300
区块链利用非对称加密的方式使用户的密钥分为私钥和公钥,其中公钥公布在网络当中,用于数据交互和地址访问,而私钥则保管在用户手中,用于保护自己的数据和资产安全。
jarsigner - JAR 签名和校验工具
12-28 170
example: jarsigner -verify -certs ***.apk jarsigner - JAR 签名和校验工具 为 Java 归档 (JAR) 文件产生签名,并校验已签名的 JAR 文件的签名。 结构 jarsigner [ options ] jar-file alias jarsigner -verify [ options ...
SSH公钥原理(密钥,秘钥,私钥)(看了还是懵逼啊!)
热门推荐
Dontla的博客
10-22 1万+
文章目录1. 初见SSH2. SSH工作原理1. 基于口令的认证2.基于公钥认证3. SSH实践4 总结3. 为什么需要known_hosts? 1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH的原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SSH的定义中可以看出,SSH
PKI体系下私钥安全存取方案及门限技术应用
该方案的整体设计充分考虑了私钥的安全性和便捷性,通过结合多种安全技术,实现了在PKI环境下对私钥的有效管理和保护。其应用可以广泛应用于电子商务、在线银行、电子政务等领域,对于提高这些领域中的数据安全性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值