密码学新手村
关注
分享
扫一扫
fxm树鹿
一个IT小白
展开
-
自签名CA认证
自签名CA认证用openssl命令生成自己的根证书,让用户安装信任它,之后所有用这个根证书签名的证书,就可以被信任。生成根证书创建文件并配置环境mkdir /root/cacd /root/camkdir certs crl newcerts privatechmod 700 privatetouch index.txtecho 1000 > serialtouch openssl.cnf先创建/root/ca文件夹,所有CA的操作都会在这个文件夹执行。/root/ca:C原创 2020-12-11 18:59:21 · 752 阅读 · 0 评论 -
数字证书原理
基础知识1. 公钥密码体制公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:加密:通过加密算法和公钥对明文进行加密,得到密文。解密:通过解密算法和私钥对密文进行解密,得到明文。注:由公钥加密的内容,只能由私钥进行解密;由私钥加密的内容,只能由公钥进行解密。公钥密码体制的公钥和算法都是公开的,私钥是保密的。2. RSARSA算法一直是最广为使用的"非对称加密算法"(加密使用的密钥和解密使用的密钥是不相同的)这种算法非常可靠,密钥越长,它就越难破解。根据已经披露的文原创 2020-12-11 18:58:51 · 1314 阅读 · 0 评论 -
SM4 简介
SM4基本算法SM4密码算法使用的基本运算为异或和循环移位。异或:⊕,32位异或运算循环移位:<<<i,把32位字循环左移i位SM4基本密码部件S盒SM4的S盒是一种以字节为单位的非线性代替变换,它的密码学作用是可以起到混淆的作用。S盒的本质是8位的非线性置换,输入和输出都是8位的字节。设输入字节为a,输出字节为b, 则S盒的运算可表示为:b=S_Box(a) (2-10)S盒的代替规则如表2-9所原创 2020-08-27 16:36:05 · 25727 阅读 · 2 评论 -
分组密码简介和五大分组模式
分组密码 分组密码(blockcipher)是每次只能处理特定长度的一块数据的一类密码算法,这里的一块"就称为分组(block)。 此外,一个分组的比特数就称为分组长度(blocklength)。 例如,SM4的分组长度是128比特。这些密码算法一次只能加密128比特的明文.并生成128比特的密文。模式 分组密码算法只能加密固定长度的分组,但是我们需要加密的明文长度可能会超过分组密码的分组长度,这时就需要对分组密码算法进行迭代,以便将一段很长的明文全部加密。而迭代的方法就称为分组密码的模式(m原创 2020-08-27 17:11:57 · 2563 阅读 · 0 评论