密码学的应用

最新推荐文章于 2022-01-27 18:54:49 发布
最新推荐文章于 2022-01-27 18:54:49 发布
阅读量339 收藏
点赞数
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64332865/article/details/121754136
版权
本文介绍了密码学的应用,包括使用openssl进行对称加密(rc4、AES、3DES)和非对称加密(RSA)的操作。此外,详细阐述了如何通过自签名CA证书生成HTTPS服务器配置,并在Apache上部署SSL。最后,讲解了SSH密钥对登录的配置和验证过程。
摘要由CSDN通过智能技术生成
  • openss基础实验

openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。

创建一个文件,用于被加密,文件内容为12345,文件名为test.txt

echo 12345 >test.txt

1、对称加密

1、使用rc4加解密

加密
openssl enc -e -rc4 -in test.txt -out test_rc4.enc

解密
openssl enc -d -rc4 -in test_rc4.enc -out test_rc4.dm

2、使用AES加解密

openssl enc -e -aes-128-cbc -a -salt -in test.txt -out test_aes128.enc

解密

openssl enc -d -aes-128-cbc -a -salt -in test_aes128.enc -out test_aes128.d

3、使用3DES加解密

加密
openssl enc -e -des3 -a -salt -in test.txt -out test_des3.enc

解密
openssl enc -d -des3 -a -salt -in test_des3.enc -out test_des3.d

二、非对称加密

1、RSA加解密码

生成RSA密钥对

openssl genrsa -out rsa.key 1024

导出公钥

openssl rsa -in rsa.key -pubout -out rsa_pub.key

使用公钥加密文件

openssl rsautl -encrypt -in test.txt -inkey rsa_pub.key -pubin -out test_rsa.enc

使用私解解密文件

openssl rsautl -decrypt -in test_rsa.enc -inkey rsa.key -out test_rsa.c

使用公钥解密报错

openssl rsautl -decrypt -in test_rsa.enc -inkey rsa_pub.key -out test_rsa.c

  • 密码学之apache部署https服务器

一、生成独立的CA

1、 生成ca的key
openssl genrsa -des3 -out ca.key 4096

2、生成CA的证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

二、生成服务器的私钥key和签名请求文件csr

1、生成https服务器私钥

openssl genrsa -des3 -out myserver.key 4096

2、生成https服务器证书请求文件

openssl req -new -key myserver.key -out myserver.csr

利用ca的证书和key,生成我们的证书

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

Set_serial设置的证书的编号

三、安装apache的ssl模块,

1、服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块

yum install -y mod_ssl

四、复制证书到对应路径

cp myserver.crt  /etc/pki/tls/certs/

cp myserver.key /etc/pki/tls/private/

五、修改apache配置文件,让证书生效

vim /etc/httpd/conf.d/ssl.conf

将证书和私钥路径指为如图

保存并退出文件

六、重启apache服务

systemctl restart httpd

注意输入myserver.key的加密密码

七、测试网站证书

使用客户端chrome浏览器访问服务器https页面,

我这里服务器ip是192.168.0.232

https://192.168.0.232

高级

继续前往

查看服务器证书,点“不安全”

  • 使用密钥登录ssh服务器

SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。

一、配置服务器SSH密钥登录

以下操作使用服务器进行

1、编辑SSH配置文件

vim /etc/ssh/sshd_config

2、删除#号

删除PubkeyAuthentication yes此行前面的#号

保存文件并退出

3、重启ssh服务

systemctl restart sshd

二、使用客户端生成密钥

以下操作使用客户端进行

1、生成SSH登录的密钥对

ssh-keygen -t rsa

2、查看生成的密钥

ls -l /root/.ssh/

确保以下两个文件是新生成的。

三、上传客户端公钥证书到服务器

以下操作使用客户端进行

1、使sftp连接服务器

sftp root@192.168.0.6

输入yes

输入服务器密码

2、上传公钥文件

put /root/.ssh/id_rsa.pub

3、退出sftp客户端

exit

四、配置服务器公钥

以下操作使用服务器进行

通过第三步,我们已经将公钥证书放到了/root/id_rsa.pub

这里我们将公钥文件输出到服务器配置文件中

cat /root/id_rsa.pub  >>  ~/.ssh/authorized_keys

五、验证密钥登录

以下操作使用客户端登录

1、指定私钥文件登录

ssh -i /root/.ssh/id_rsa  root@192.168.0.6

此时我们可以看到直接登录进了服务器,并没有输入密码。因为我们使用了证书验证

qq_64332865
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学应用
07-12
密码学应用,很详细的PPT。无论是学习还是做材料都是首选。
等保01--openssl apache部署https 密钥登录ssh
Z_l123的博客
12-06 4603
openssl基础实验 创建一个文件,用于被加密,文件内容为12345,文件名为test.txt echo 12345 >test.txt 一.对称加密 1)使用rc4加解密 加密 openssl enc -e -rc4 -in test.txt -out test_rc4.enc 解密 openssl enc -d -rc4 -in test_rc4.enc -out test_rc4.dm 2)使用AES加解密 加密 ...
密码学的发展及应用
小崔的博客
01-08 7891
密码学的历史悠久,古时候主要应用于军事机密的传送,如“口令”,“暗号”等。在1970年之前,密码学应用范畴大部分还是在政府层面,直到标准加密系统-数据加密标准和非对称加密算法的发明,密码学才逐步被深入应用在各个领域。 密码学的发展历程 密码学的发展大致可以分为三个阶段:古典密码学->现代密码学->公钥密码学 1.古典密码学:这阶段的核心密码学思想主要为代替和置换。代替就是将明文每...
应用密码学
12-28
前 言 世界上有两种密码:一种是防止你的小妹妹看你的文件;另一种是防止当局者阅读你文件资料。这本书写的是后一种情况。如果把一封信锁在保险柜中,把保险柜藏在纽约的某个地方…,然后告诉你去看这封信。这并不是安全,而是隐藏。相反,如果把一封信锁在保险柜中,然后把保险柜及其设计规范和许多同样的保险柜给你,以便你和世界上最好的开保险柜的专家能够研究锁的装置。
软件安全--密码学应用
06-25
本主题将围绕"软件安全--密码学应用"展开,通过五个具体实验来深入理解密码学在实际中的运用。 首先,我们来看第一个实验——DSA(Digital Signature Algorithm)签名算法实验。DSA是一种基于离散对数问题的公钥...
密码学应用基础概述.pdf
10-13
密码学应用基础概述 密码学应用基础概述是信息安全领域的基础知识,旨在保护机密性、完整性、鉴别、不可否认性和授权等安全需求。本文将从密码学应用的基础知识开始,逐步深入探讨密码学应用的各种解决方案和方法。...
应用密码学习题答案.zip
09-07
8. 密码学应用:从第13章开始,可能会讨论特定场景的应用,如电子邮件安全、云存储加密、区块链技术等。 9. 攻击与安全性分析:最后的章节可能涉及到密码学攻击类型,如中间人攻击、重放攻击、字典攻击,以及如何...
第4章 密码学应用.ppt
12-24
密码学应用
密码学应用.pdf
09-28
CISP密码学应用,介绍了密码学的基本应用并附上相关实例
应用密码学 应用密码学_中文 应用密码学手册
07-30
包括 应用密码学 应用密码学_中文 应用密码学手册 应用密码学前十章
用openssl为apache制作ssl证书
04-29
用openssl为apache制作ssl证书
应用密码学:协议、算法与C源程序_.rar_应用密码学
07-14
应用密码学:协议、算法与C源程序》是一本深入浅出的密码学教材,旨在帮助读者全面理解和掌握密码学的基本概念、协议和算法。密码学是信息安全领域的重要组成部分,它涉及到数据加密、身份认证、消息完整性以及...
应用密码学课件
11-06
应用密码学》是中国科学技术大学开设的一门课程,旨在教授密码学的基础理论和实际应用密码学是一门涉及信息安全和数据保护的学科,它结合了数学、计算机科学和通信技术等多个领域的知识。在这个课件中,我们可以...
一些密码学应用
mutourend的博客
06-11 805
1. Key Escrow秘钥托管 涉及的参与方有: T方:可信第三方。公私钥对(PKt,SKt)(PK_t,SK_t)(PKt​,SKt​) A方:将自身的私钥SKaSK_aSKa​通过非对称加密算法用可信第三方T的公钥PKtPK_tPKt​进行加密,输出密文ψ=Encpkt(SKa)\psi=Enc_{pk_t}(SK_a)ψ=Encpkt​​(SKa​)和proof证明ψ\psiψ确实是SKaSK_aSKa​的加密密文。此时可使用verfiable encryption protocol来生成相应的
CISP——密码学应用
honest_gg的博客
01-27 240
应用方向 PKI体系 VPN技术 在网络中存在的典型问题(安全隐患): 应对方式:认证(鉴别)、授权、机密性、完整性、放抵赖 密码技术在信息安全中的作用 信息安全要素 所应对的典型威胁 可用的密码技术 机密性 (Confidentiality) 窃听 非法窃取有资料 敏感信息泄露 对称加密和非对称加密 数...
密码学应用场景
qq_39871572的博客
07-06 7376
1.密码学 密码学简单的来说,就是用并非认知的,并非能即时识别的符号代替可以即时识别的信息。这种方式最早的创建并非为了隐藏信息,而是为了记录信息。后经过多年发展成为了现在的密码学。 2.密码学发展历史 古典密码学(1949年之前) 主要特点:数据的安全基于算法的保密。 古典密码编码方法归根结底主要有两种,即置换和代换。 把明文中的字母重新排列,字母本身不变,但其位置改变了,这样编成的密码称为置换密码。最简单的置换密码是把明文中的字母顺序倒过来,然后截成固定长度的字母作为密文。 代换密码则是将明文中的字符替
密码学及其应用
tour9566的博客
01-10 3661
密码学及其应用 ​ 本次分享主要讲两个部分一个是加密,另外一个是认证 1.密码 1.1 加密算法及其分类 ​ 根据秘钥的使用可以分为对称加密算法和非对称加密算法(也称公钥加密算法,以下都称非对称加密) ​ 加密解密过程 ​ 当加密密钥和解密密钥一致时,被称为加密加密算法,常见的算法有AES、DES、3DES,其中AES加密算法是美国联邦政府采用的加密标准。 ​ 当加密密钥和解...
密码学应用手册:网络安全的基石
"《应用密码学手册》是Alfred J. Menezes的作品,该书深入探讨了在信息处理和通信技术迅速发展的时代背景下,密码学的重要性和应用。随着我们进入21世纪,数字信息传输已成为日常生活的核心,涵盖个人交流、金融交易...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值