1.OpenSSL—就是在SSL协议Linux主机上实现的一个软件,从而完成SSL的应用
2.NCIST 数据安全性法则:
(1)保密性。包括:数据保密性、隐私性
(2)完整性。包括:数据完整性、系统完整性
(3)可用性
3.加密算法
1.对称加密
特性:
(1)加密和解密使用同一个密钥。主要用于数据加密。
(2)将明文分割成固定大小的块,逐个进行加密。而非加密整个文件
依赖于:算法和密钥。安全性依赖于密钥,而非算法。
常见对称加密算法:
DES:Data Encryption Standard,使用56bits的密钥
3DES:就是对DES执行3轮
AES:Advanced Encryption Standard,采用(128bits,192bits,256bits)变化的密钥长度。(最常用的)
Blowfish
Twofish
IDEA
RC6
CAST5
缺陷:
1.密钥过多(当与更多的主机进行密钥通信时,针对不同的主机就会采用不同的密钥)
2.密钥分发
2.非对称加密,即公钥加密(其密钥是成对儿出现)
密钥对儿:私钥和公钥
私钥:仅允许个人使用,secret key
公钥:公开给所有人使用,public key。(公钥从私钥中提取而来,创建时只需创建私钥即可,另外使用公钥加密的数据,只能使用此公钥配对儿的私钥解密;反之亦然)
特性:
1.密钥长度较大,例如:512bits,2048bits
2.加密、解密分别使用密钥对儿中的密钥相对进行
3.常用于数字签名和密钥交换
用处:
1.身份认证:私钥拥有者用自己的私钥加密的数据,只要用其公钥能解密,即可认证其身份。
2.密钥交换:与被通信方通信之前,首先获取到对方的公钥,自己生成一个加密密码,用对方的公钥加密,并发送给对方。
不能用来加密数据的原因:
公钥加密算法长度太长,而数据一般很大,因此加密效率极低,仅用于加密密码
常用的公钥加密的算法:
RSA:密钥认证、数据交换都可应用(最常用)
DSA:仅用于密钥认证
ELGamal:
3.单项加密(指数据能加密但不能解密):主要用于提取数据的特征码
特性:
1.定长输出:无论原来的数据是多大级别,其加密结果长度一样
2.有雪崩效应:原始数据的微小改变将会导致结果的巨大变化
3.不可逆:
算法:
MD5:采用128bits的定长输出
SHA1:采用160bits的定长输出,一共有2^160种
SHA256
SHA384
SHA512
CRC32:循环冗余校验码
在/etc/shadow文件中就使用的单项加密算法:
用处:
1.数据完整性
数字签名:就是通信方用自己的私钥加密提取的特征码,就称为数字签名
密钥交换:
5.一次加密通信的全过程
发送者:
1.使用单项加密算法提取出数据的特征码
2.用自己的私钥加密特征码并附加在数据的后面
3.生成用于对称加密的临时密钥
4.用生成的临时密钥加密数据和已加密的特征码
5.使用接收方的公钥加密临时密钥,并附加在对称加密的后方
接收者:
1.使用自己的私钥解密临时密钥,从而获得对称密钥
2.使用对称密钥解密对称加密的数据和私钥加密的特征码密文
3.使用发送方的公钥解密特征码密文,从而获得对方计算生成的特征码和数据
4.使用与对方同样的单向加密算法计算数据的特征码,并与解密而来的进行比较
6.数字证书
CA:证书颁发机构,对通信双方的公钥进行签名、认证。
功用:保证公钥信息安全分发
数字证书的格式(x.509):
版本号(version)
序列号(serial number)
签名算法标志
发行者的名称:CA自己的名称
有效期:两个日志:起始日期和终止日期
证书主体名称:证书拥有者的名字
证书主体公钥信息:证书拥有者自己的公钥
发行商的唯一标识:
证书主体的唯一标识
扩展信息:
签名:CA对此证书的数字签名
证书通常有2类用途:
用户证书:某个用户单独使用
主机证书:(直接放在某主机上,被某个主机进程使用,如httpd进程)
撤销证书:
7.PKI:Public Key Infrastructure,公钥基础设施
组成部分:
签证机构:CA
注册机构:RA
证书吊销列表:CRL
证书存取库:
8.NetScape---网景公司,研发浏览器以及web浏览器,以及SSL也是其研发的。
SSL协议,现在的版本:sslv1,sslv2,sslv3
TLS协议:transport layer security,现在版本:tlsv1,
http基于ssl协议后就变成了https,https监听在443端口上
9.openssl的组成部分:
libcrypto:加密、解密库文件
libssl:ssl协议的实现
openssl:多用途的命令行工具,每种功能都使用专用的子命令来实现
linux中另一个加密解密的工具---gpg:全称GNU Privarcy Guard,是pgp规范的实现
10.openssl:
子命令分类:
标准命令
消息摘要命令
加密、解密相关的命令
1.加密文件(使用对称加密),
工具:openssl enc,gpg
算法:des,3des,aes,blowfish,twofish,idea,cast5
enc工具简单用法:
#openssl enc -e CIPHERNAME -a -salt -in /PATH/FROM/SOMEFILE -out /PATH/FROM/SOMECIPHERFILE
#openssl enc -d CIPHERNAME -a -salt -in /PATH/FROM/SOMECIPHERFILE -out /PATH/FROM/SOMEFILE
1.加密fstab文件
#openssl enc -e -des3 -a -salt -in fstab -out fstab.des3
-e :表示加密,encryption
-des3:表示使用的加密算法为des3
-a :表示使用ASCII格式输出文本内容
-salt:表示加密使用杂质
-in fstab:表示要加密的文件为fstab
-out fstab.des3:表示加密后的文件的名字叫fstab.des3
#cat fstab.des3
2.解密文件
#openssl enc -d -des3 -a -salt -in fstab.des3 -out fstab.new
-d:表示解密
#cat fstab.new
2.单向加密:(提取特征码)
算法:md5,sha1
工具:openssl dgst,md5sum
简单用法:
#openssl dgst -CIPHER /PATH/TO/SOMEFILE…..
1.产生fstab.new文件的特征码
#openssl dgst -md5 fstab.new
-md5:使用md5码来计算文件fstab.new特征码,并显示在屏幕上
#md5sum fstab.new
上述两者产生的md5码是一样的,
2.MAC:消息认证码,单向加密的一种延伸 应用,用于实现在网络通信中保证所传输的数据的完整性
常用的MAC机制:
CBC-MAC
HMAC:使用md5或sha1算法
3.生成用户密码:
简单用法:
#openssl passwd -1 -salt 8bits随机数
一般8bits随机数 随机生成
实例:
#openssl passwd -1 -salt 12345678
输入密码即可
-1:表示使用MD5码加密
-salt 12345678:表示加入杂质,防止密码一样而后生成的md5码一样
4.生成随机数
#openssl rand [-hex|-base64] NUM
1.#openssl rand -hex 4
4:表示4个字符,每个字符用2位二进制来表示
生成的随机数是0-9,a-f等16进制的随机数组成
2.#openssl rand -base64 4
生成的随机数a-z,1-9,A-Z等任何文本字符组成
5.整合生成随机数和用户密码
1.
#openssl passwd -1 -salt $(openssl rand -hex 4)
6.生成密钥对儿(即生成私钥,从私钥中提取出公钥)
简单用法1(生成密钥):genrsa
#openssl genrsa -out /PATH/TO/PRIVATE_KEYFILE NUMBITS
gensa:生成密钥的
-out /PATH/TO/PRIVATE_KEYFILE :指明生成密钥文件
NUMBITS:指明密钥长度
1.
#openssl genrsa -out test.key 2048
#cat test.key
#chmod 400 test.key
【生成私钥后,一定要更改私钥的权限,仅root用户可读,其他用户、组都无权限】
2.
#(umask 077;openssl genrsa -out /PATH/TO/PRIVATE_KEYFILE NUMBITS
)
#ll /PATH/TO/PRIVATE_KEYFILE
生成的test.key文件的权限自动就是600
注意:在bash命令行放在小括号执行的命令,其实是通过打开一个子shell进程进行的;
简单用法2(从私钥中提取公钥):rsa
#openssl rsa -in /PATH/TO/PRIVATE_KEY_FILE -pubout
1.从test.key提取公钥并输出在屏幕上
#openssl rsa -in test.key -pubout
系统上随机数生成器:random,urandom
熵池:用来保存硬件中断产生的随机数。被映射为两个设备文件:
/dev/random:仅从熵池中返回随机数,当熵池中的随机数耗尽时,取随机数的进程将会被阻塞
/dev/urandom:先从熵池中取随机数,当熵池中的随机数耗尽时,就通过伪随机数生成器生成随机数
X.509版证书格式:
获取证书的方法:
1.向RA注册申请
2.建立私有CA,主要工具:OpenSSL
使用OpenSSL构建私有CA:
1.生成私钥(私钥用于签发证书时,向证书添加数字签名使用)
2.生成自签署证书(证书用于实现与每个通信方都导入此证书至“受信任的证书颁发机构”)
配置文件:/etc/pki/tls/openssl.cnf
工作目录:/etc/pki/CA/
#cd /etc/pki/CA/;ls
certs crl newcerts private
certs:证书存放位置
crl:证书吊销列表存放位置
newcerts :新创建的证书存放位置
private:CA自己私钥的存放位置,cakey.pem为其私钥
生成CA的私钥,保存在private/下名为cakey.pem的文件,密钥长度为2048位
#(umask 077 ;openssl genrsa -out private/cakey.pem 2048)
生成自签证书的命令 :req,自请自签,
#openssl req -new -x509 -key private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650
-new:表示生成的新的证书签署请求
-x509:表示自己跟自己签证,直接输出自签署的证书文件,通常只有构建CA的时候才用
-key private/cakey.pem :指明私钥的位置,用于提取公钥
-out /etc/pki/CA/cacert.pem :表示将生成的证书保存在/etc/pki/CA/cacert.pem文件里面
-days 3650:表示签署证书的有效期为10年,单位为“天”
然后继续签署即可,构建私有证书就完成了
给节点发证书
1.节点申请证书
(在证书申请的主机上进行如下步骤)
(1)生成私钥
(2)生成证书签署请求
(3)把请求发送给CA
【注意:】
(1)其中的subject信息部分,要与CA的保持一致
(2)Common Name要使用此主机在通信真实使用名字
2.CA签发证书
(1)验证请求者信息
(2)直接签署证书
#openssl ca -in /PATH/FROM/CSR_FILE -out /PATH/TO/CRT_FILE -days N
(3)把签好的证书发还给请求者
3.提供辅助文件
示例:在web服务器下
#cd /etc/httpd/;ls
#mkdir ssl
#cd ssl/
生成私钥
#(umask 077 ;openssl genrsa -out httpd.key 1024)
生成证书签署请求
#openssl req -new -key httpd.key -out httpd.csr
签署请求即可
将证书请求发送给CA服务器端(若在同一台主机上就不用发了)
创建CA所需要的文件:index.txt,serial
#cd /etc/pki/CA;ls
#touch index.txt
#echo 01 > serial
签署请求
#openssl ca -in /etc/httpd/ssl/httpd.csr -out /etc/httpd/ssl/httpd.crt -days 3650
吊销证书
(1)获取吊销证书的序列号
#openssl x509 -in /PATH/FROM/CRT_FILE -noout -serial -subject
(2)CA实现证书吊销
1.吊销证书
#openssl ca -revoke /PATH/FROMCRT_FILE
2.生成吊销证书的编号
#echo 01 > /etc/pki/CA/crl/number
3.更新证书吊销列表
#openssl crl -gencrl -out THISCA.crl
示例:接上
#openssl x509 -in /etc/httpd/ssl/httpd.crt -noout -serial -subject
子命令:genrsa,req ,ca,x509,crl
76
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
