加密、解密、openssl的基本应用 及CA的实现过程

最新推荐文章于 2019-04-29 14:03:58 发布
最新推荐文章于 2019-04-29 14:03:58 发布
阅读量571 收藏
点赞数
分类专栏: Linux 文章标签: ca 解密 openssl 应用 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/teng_ling/article/details/51432035
版权

加密、解密技术

对称加密

 同一个钥匙可以对文件进行解密和加密。
 比如PC01对file文件进行加密传输给PC02,PC用key对file文件进行加密,然后通过网络传输给了PC02,PC02可以用key对文件进行解密

这里写图片描述

常见的对称加密算法有:
 DES:使用56位的密钥,2000年的时候被人破解了,所以现在基本不再使用
 AES:高级加密标准,可以使用128,129,256三种长度密钥
 其它:blowfish,Twofish和RC6,IDEA(商业算法),CAST5等

非对称加密

 需要两对秘钥,分别是公钥与私钥,她们是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
比如PC01要对file01加密传输给PC02,PC01用公钥加密file01文件,通过网路传输给PC02,PC02拿到文件后对私有私钥进行解密

非对称加密

常见的非对称加密算法有:
         RSA     加密和签名
         DSA     签名
         ElGamal

openssl应用详解

1、安装openssl (默认已经安装)
2、子命令应用
   enc对称加密,des3加密方法, -in指定要加密的文件,-e表示加密,-out指定加密后要保存的位置, -salt 使加密过程更安全, -a 表示输出的结果保存为base64的文本编码格式,不指定会保存为二进制, -d 解密

用openssl实现自建CA

 1.准备两台PC 一台当服务端,一台当作客户端
服务器端
  1)生成秘钥对

             #openssl genrsa -out private/cakey.pem 2048如果想查看公钥:
            #openssl rsa -in private/cakey.pem -pubout -text -noout
 3.生成自签证书
   # openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655
 4.创建需要的文件:
    # touch index.txt serial crlnumber
 5.做好前面四步之后,接受客户端发来的httpd.csr后,进行签署
       1)CA签署证书
           # openssl ca -in /path/to/somefile.csr -out /path/to/somefile.crt -days DAYS
       2)发给客户端(请求者)
吊销证书:
    # openssl ca -revoke /path/to/somefile.crt
客户端
 1)在主机上生成密钥,保存至应用此证书的服务的配置文件目录下, 例如:

        # mkdir /etc/httpd/ssl
        # cd /etc/httpd/ssl
        # openssl genrsa -out httpd.key 1024s
 2)生成证书签署请求:
        # openssl req -new -key httpd.key -out httpd.csr 
 3)将请求文件发往CA;
人白安
关注
专栏目录
openssl加密解密
oooo2316的博客
03-01 6357
openssl加密解密 常用加密方式 对称加密:发送方和接受方使用同样的一把私钥,私钥用于加密解密 非对称加密:有一把公钥,有一把私钥,使用公钥加密,只能使用私钥进行解密 但非对称加密比对称加密慢,有时会慢一两个数量级,所以常用方式是: 使用使用对称加密对非对称加密的公私钥进行加密 1. 什么是OpenSSL OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装...
加密解密openssl基本应用CA实现过程
weixin_34067980的博客
03-08 141
加密解密openssl基本应用CA实现过程一、加密解密技术 在互联网上数据传输有两种:明文传输和加密传输。明文传输的协议有:ftp、http、smtp、telnet。但是为了数据的完整性和安全性,所以后来引用了加密等相关手段来保证数据的安全和完整性现在的加密/解密技术主要有三种:对称加密,非对称加密,和单向加密 1、对称加密 采用单钥密码系统的加密方法...
c++实战区块链核心密码学-基于openssl
06-13
面向工程应用:市面上的一些密码学课程和密码学的书籍,很多都是从考证出发,讲解算法原理并不面向工程应用,而我们现在缺少的是工程应用相关的知识,本课程从工程应用出发,每种技术都主要讲解其在工程中的使用,并演示工程应用的代码。 从零实现部分算法: 课程中实现了base16编解码 ,XOR对称加解密算法,PKCS7 pading数据填充算法,通过对一些简单算法的实现,从而加深对密码学的理解。理论与实践结合: 课程如果只是讲代码,同学并不能理解接口背后的原理,在项目设计中就会留下隐患,出现错误也不容易排查出问题。如果只讲理论,比如对密码学的一些研究,对于大部分从事工程应用的同学并没有必要,而是理论与实践结合,一切为了工程实践。代码现场打出: 代码不放在ppt而是现场打出,更好的让学员理解代码编写的逻辑,老师现场敲出代码正是展示出了工程项目的思考,每个步骤为什么要这么做,考虑了哪些异常,易学不枯燥: 课程为了确保大部分人开发者都学得会,理解算法原理(才能真正理解算法特性),学会工程应用(接口调用,但不局限接口调用,理解接口背后的机制,并能解决工程中会出现的问题),阅读算法源码但不实现密码算法,,并能将密码学投入到实际工程中,如果是想学习具体的加密算法实现,请关注我后面的课程。
用PGP实现加密解密过程
热门推荐
xumesang的专栏
04-10 3万+
安装Gpg4win2.2.1,选择安装所有的组件,安装成功后可以看到: 步骤1:产生一对RSA密钥 输入用户名 再输入电子邮件地址,如图所示: 接下来输入passphrase,然后就会生成2048位的公钥/私钥对(注意:可能要等待一段时间) 如果成功生成了密钥,则会显示在列表中。如
PGP解密原理
实践求真知
10-14 7887
一 点睛 PGP解密过程如下图 PGP的私钥是保存在用户的钥匙串中的。为了防止钥匙串被盗,私钥都是以加密状态保存的,并在保存时使用了基于口令的密码(PBE)。口令是由多个单词组成的短语,没有正确的口令就无法使用相应的私钥。如果攻击者想要使用你的私钥,就必须先窃取保存私钥的钥匙串,然后再破译加密私钥的密码。 二 PGP解密过程 1 接收者输入解密的口令 2 求口令的散列值,生成用于解密...
数据加密解密及Linux OpenSSL详解
weixin_33682719的博客
11-12 653
一、加密方式对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密解密,这种加密方法称为对称加密,也称为单密钥加密。需要对加密解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密解密。密钥是控制加密解密过程的指令。算法是一组...
浅析PKI加密解密 OpenSSL
10-27
在使用OpenSSL进行PKI加密解密操作时,正确的命令和参数输入至关重要,任何小的错误都可能导致操作失败或安全风险。因此,细心检查命令行的每一个参数,确保操作正确无误,是使用OpenSSL进行密码学操作时必须遵守的...
openssl数据加解密及证书使用例子
09-28
通过以上步骤,我们可以全面理解OpenSSL加密解密、签名、认证以及证书签发等方面的应用,为实际的IoT项目提供安全保障。了解并熟练掌握这些操作,对于开发人员来说至关重要,因为它能确保数据传输的安全性和系统...
基于Python OpenSSL的签发证书和实现rc4加解密运算实现【100012554】
最新发布
05-31
在Python中实现RC4,可以创建一个类来封装加密解密过程。RC4的关键步骤包括生成S盒(状态数组)和密钥流生成。在Python中,可以使用内置的random模坓生成随机数填充S盒,然后通过密钥对S盒进行置换。加密解密...
加密解密CA
qq_44564366的博客
04-29 2596
加密解密CASSLSSL解释SSL作用加密解密加密方式数据加密数字签名数据完整加密CA(转载)SSL握手机制opensslopenssl命令对称加密(enc命令)单项加密(dgst)生成用户密码生成随机数生成密钥构建私有CA签发CA证书 SSL SSL解释 SSL(Secure Sockets Layer 安全套接层),为Netscape所研发,是为网络通信提供安全及数据完整性的一种安全协议...
openssl加密解密,https
weixin_33738982的博客
03-09 426
openssl什么是openssl:OpenSSL是套开放源代码的SSL套件,其函式库是以C语言所写成,实作了基本的传输层资料加密功能。此软件是以Eric Young以及Tim Hudson两人所写的SSLeay为基础所发展的,SSLeay随着两人前往RSA公司任职而停止开发。其实openssl,就是是一个加密套件,可以实现各种加密。用的最多的应该就是https和CA认证。加...
使用Python和OpenSSL简单模拟加密通信
龙国星海的博客
11-12 3649
使用Python与OpenSSL进行模拟加密通信过程
加密软件推荐PGP、TrueCrypt、GPG
MyDriverC
10-25 6331
PGP 目前已知的最好的加密软件就是PGP,全名Pretty Good Privacy。此软件公司前几年被赛门铁克收购,成为赛门铁克旗下的旗舰加密产品。 PGP的算法是公开的,但其使用受到版权保护,并且,属于美国政府限制出口的专利技术。PGP在Verycd上可以找到破解版本,但是唯一的问题是,破解本身会不会带来安全隐患,比如,破解者在程序中留后门或者搜集密码什么的。想使用可以下载:
CentOS 6使用openssl搭建根CA
haoshulianglove11的博客
08-19 1069
点击打开链接 一、简介     OpenSSL是一款开源的加密工具,在Linux环境下,我们能够利用它来搭建一个CA实现证书的发放,可以用于企业内部使用的加密工具,下面是用OpenSSL这个强大的工具,在Linux下构建一个CA,来实现证书管理。 二、搭建 1、我们首先看一下CA的目录结构 [root@vpn ~]# tree /etc/pki/CA
DNS 服务
酸奶超人的专栏
04-28 7999
NDS domain name server (域名服务) 协议: DNS UDP :53 TCP :53 实现软件 : bind(Berkeley Internet Name Domain) PowerDNS , dnsmasq 名称解析:将一种格式的信息转化为另外一种格式,以某关键字为标准查找某一数据库的过程
Linux学习日志(三)
酸奶超人的专栏
04-28 6475
权限管理 owner,group,other 属主,属组,其他 权限: read write execute r w x 用户的不拥有某位权限,则使用-占位 r-x:读和执行的权限 r--:只读权限 rw-:读写权限 使用8位数来表示 r:4 w:2 x:1 文件: r:可以使用内容查
Linux下编译安装httpd-2.2.31
酸奶超人的专栏
05-09 2191
0.解决依赖关系                     pcre-devel包         openssl-devel               yum install gcc      yum install pcre-devel 1.解压包&& 进入      tar -xf httpd-2.2.31.tar.bz2      cd htt
vim命令
酸奶超人的专栏
02-09 918
vim部分命令 加粗字是常用的
使用Python与OpenSSL在树莓派4B上实现CRL函数及OpenCV摄像头操作
OpenSSL中,加密解密功能是通过各种加密算法(如AES、RSA等)实现的,这些算法确保了数据在传输过程中的安全性。此外,OpenSSL还支持PKCS#11标准,这使得它可以与硬件安全模块(如密码卡)进行交互,以增强安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值