linux密文解密工具,Linux之加密解密工具openssl的用法以及自建CA

最新推荐文章于 2022-05-08 18:16:30 发布
最新推荐文章于 2022-05-08 18:16:30 发布
阅读量398 收藏 1
点赞数
文章标签: linux密文解密工具

在Linux下的安全工具openssl

【安全特性】

1、保密性:数据保密性、隐私性

2、完整性:数据完整性、系统完整性

3、可用性

4、真实性:确保数据发送方不是被替换的

5、可追溯性

【安全***】

被动***:窃听

主动***:伪装、重播、消息修改、拒绝服务

【安全服务】

认证、访问控制、数据保密性、数据完整性、不可否认性

【安全机制】

加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证

【密码算法和协议】

对称加密、公钥加密、单向加密、认证协议

Linux上公用的加密解密工具:gpg、openssl

【Openssl的组成】

1、openssl 多用途命令工具(各功能用子命令实现)

2、/usr/lib/libcrypto 公共加密库

3、Libssl   ssl协议的实现

【用openssl实现对称加密】

语法格式:openssl enc -des 3 -a -salt -in源文件-out目标文件(存放生成的密码)

例:

615d54e5a0d51dfaa4ab8a53d4547746.png

上述例子是加密过程,我们再来演示一下解密过程。

94c1a2c637c2b84f36ba8ede2d3d8e47.png

【用openssl实现单向加密】

语法格式:openssl dgst [-md5 | -sha1] [-out文件路径]文件路径

【生成随机数】

Openssl rand -base64 | hex 4

Openssl passwd -1 -salt‘openssl rand -hex 4’

【生成密钥】

语法格式:openssl genrsa [-out文件路径]长度

(umask 077; openssl genrsa -out /root/key 1024)

提出公钥:openssl rsa -in /root/key -pubout

【使用openssl创建私有CA】

CA服务1、CA自身生成密钥

2、给自己发证书(字签证书)

通信节点:1、生成密钥文件

2、生成证书签署请求

3、把请求发给CA

CA服务:1、验证请求信息

2、签署证书

3、把签好的证书发给节点

实际过程:建立CA服务器:1、生成密钥

cd /etc/pki/CA

(umask 077; openssl genrsa -out private/cakey.pem 2048)

2、生成证书签署请求

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3000

77db0a9df0a2a6463f82a1a2ad721f5d.png

3、初始化工作环境

touchu /etc/pki/CA/{index.txt,serial}

echo 00 > /etc/pki/CA/serial

二、节点申请证书

1、节点生成请求

生成密钥对:(umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)

生成证书签署请求:openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr

三、CA签署证书请求

openssl ca -in /path/to/somefile.csr -out /path/to/somefile.crt -days N

【吊销证书】

一、节点

1、获取证书serial

openssl x509 -in /path/to/certificate_file.crt -noout -serial -subject

二、 CA

2、根据节点提交的serial和subject信息来验正与index.txt文件中的信息是否一致;

3、吊销证书

openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem

4、生成吊销证书的编号(如果是第一次吊销)

echo 00 > /etc/pki/CA/crlnumber

5、更新证书吊销列表

cd /etc/pki/CA/crl/

openssl ca -gencrl -out thisca.crl

查看crl内容:openssl crl -in /path/to/crlfile.crl -noout -text

weixin_39948309
关注
OpenSSL之API编程 - C/C++实现RSA非对称加密算法
new9232的博客
05-30 195
本文章介绍了OpenSSL RSA非对称加密算法的相关接口,并使用C语言实现了RSA加解密
linux md5加密文件,linux md5 加密字符串和文件方法
weixin_36300275的博客
04-29 1566
MD5算法常常被用来验证网络文件传输的完整性,防止文件被人篡改。MD5全称是报文摘要算法(Message-Digest Algorithm 5),此算法对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制长度就是32位)的“指纹”(或称“报文摘要”),不同的文件产生相 同的报文摘要的可能性是非常非常之小的。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密...
aes加密工具类,解决在linux服务加密解密异常问题
04-04
aes加密解密工具类,解决在linux服务加密解密异常问题。
加密与解密应用
S_XYY的博客
05-21 615
2.加密与解密应用 问题 本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务: 1)检查文件的MD5校验和 2)使用GPG实现文件机密性保护,加密和解密操作 3)使用GPG实现软件包的完整性校验,检查软件包签名 方案 使用两台RHEL6虚拟机,加密操作主要在svr5上完成,而pc205作为接收方、测试用客户机、软件签名发布用机,如图-1所示。 步骤 实现此案例需要按照如...
linux rsa加密工具,利用OpenSSL进行RSA加密解密
weixin_42668301的博客
05-04 1018
OpenSSL是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。RSA是一个非对称加密算法。简单说来,非对称加密算法就是说加密解密一个文件需要有两个密钥,一个用来加密,为公钥,一个用来解密,为私钥。证书可以用来授权公钥的使用。今天小研究了下OpenSSL的RSA加密,其中主...
linux密码加密文件,Linux下加密/解密及用密码保护文件的七把利器
weixin_30051655的博客
04-28 1148
加密是指对文件进行编码的过程,那样只有有权访问的人才可以访问文件。人类早在计算机还没有问世的时候就开始使用加密了。战争期间,人类会传输只有其部落或相关人员才能理解的某种信息。作者:布加迪/编译来源:51CTO.com|2015-04-2709:18加密是指对文件进行编码的过程,那样只有有权访问的人才可以访问文件。人类早在计算机还没有问世的时候就开始使用加密了。战争期间,人类会传输只有其部落或相关人...
linux系统openssl生产密钥证书文件
u011511086的专栏
01-05 217
#生产2048位私钥文件 openssl genrsa -out private.key 2048 #签名证书 openssl req -new -key private.key -out private.csr -passin pass:12kmx34.567A8*@9 -subj "/C=CN/ST=SH/L=Chengdu/O=organization/OU=saicmotor/CN=192.168.1.167" #正确--生产CA,days指定证书有效期3650天 openssl x509
openssl加密解密
oooo2316的博客
03-01 6348
openssl加密解密 常用加密方式 对称加密:发送方和接受方使用同样的一把私钥,私钥用于加密和解密 非对称加密:有一把公钥,有一把私钥,使用公钥加密,只能使用私钥进行解密 但非对称加密比对称加密慢,有时会慢一两个数量级,所以常用方式是: 使用使用对称加密对非对称加密的公私钥进行加密 1. 什么是OpenSSL OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装...
linux openssl基础介绍
09-16
Linux OpenSSL 是一个强大的安全协议库,它包含了各种加密算法、常用的密钥和证书管理功能,以及SSL协议,用于实现安全的网络通信。OpenSSL 支持Secure Socket Layer (SSL v2/v3) 和Transport Layer Security (TLS ...
加密解密CA证书杂记
程序员涂小哥的技术博客
05-21 4274
最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解。 以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分: 1.加密和签名 2.对称加密和非对称加密 3.密钥、公钥和私钥 4.图解签名和加密的必要性 5.CA证书转换 加密和签名 网络通...
openssl数字签名、加解密等等
12-31
openssl开发,数据加密、签名、证书等等
linux密文件,如何运用OpenSSL 对文件进行加密和解密
weixin_33539834的博客
04-30 494
导读我们在平时的 Linux 运维管理的时候,经常会进行各种数据备份任务。将数据导出然后打包。通常在安全性要求比较高的环境下,我们可以借助 OpenSSL 工具对打包后的数据进行加密,这样能进一步的保障数据的安全性。OpenSSL 使用密码方式加密或解密文件1. 使用 openssl 加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件)# openssl enc -e...
rsa linux 加密工具,Linux下利用openssl对文件进行加密和解密
weixin_35112750的博客
05-07 407
转载地址:http://hi.baidu.com/edeed/item/99206a096b62d0e1ff240db8--建立文件test.txt, 特意写入中英文# cd/tmp# echo"test测试" > test.txt--开始加密,使用aes-128-cbc算法, 也可以使用其他算法, 通过查看openssl的帮助可获知#openssl aes-128-cbc -salt -i...
自己搭建CA
qq_35796004的博客
05-08 1172
1.一般linux操作系统已经内置了openssl,可以通过以下命令查看openssl版本 openssl version 注意openssl的脚本,如果是1.0.1之前的版本对TLS支持的不好,建议版本至少是1.0.1版本 2.创建配置 进入到CA目录中,在CA目录中创建两个文件用来维护序列号。通过CA机构签发的每个证书都有一个唯一的序列号。 cd /etc/pki/CA touch index.txt serial echo 01 > serial 3.生成根密钥 在CA
md5解析密文工具
e1256325535的专栏
12-31 1421
最近在gitchat中看到了一篇web安全漏洞分析到文章,内部提到了一个密文解密工具,cmd5.com。 先记录下来,后续尝试效果。
【funcipher】PHP密文定制工具
水行云起
02-15 259
title: 【funcipher】PHP密文定制工具 date: 2018-02-04 categories: 技术 tags: PHP composer funcipher Custom random ciphertext Install composer require "funsoul/funcipher: 2.0" Usage Global Variable CIPHER_US...
linux加密解密OpenSSL
weixin_33742618的博客
04-22 656
一、为什么要加密 在网络这个大森林里面,所有的数据传输都是不安全的,在数据传输中必须要给数据加密,以防止被别人劫持盗取二、数据在网络中怎么传输 数据从发送出去到目的地都经过了哪些步骤? 1、ISO国际标准组织定义了数据在网络传输中的七层模型:数据从 应用层--会话层--表达层--传输层--网络层--数据链路层--物理层 逐层封装传输,数据到达最底层后传送出去...
数据加密解密Linux OpenSSL详解
weixin_33682719的博客
11-12 649
一、加密方式对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组...
网站安全加解密原理——Openssl软件实践
weixin_43991978的博客
03-17 272
Openssl软件实践 openssl由三个部分组成 libcrpto:通用加密库 libssl: TSLISSL组成库,基于会话实现了身份认证,数据加密和会话完整性。 openssl:提供命令行工具,例如模拟创建证书 openssl命令行 #检查版本 [root@chaogelinux ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 #配置文件 [root@chaogelinux ~]# cat /etc/pki/tls/opens
Linux下对称加密原理与应用探讨
总结来说,Linux下的加密解密技术,尤其是对称加密,是保护数据安全的基础工具,但必须与其他安全措施(如完整性检查和身份验证)结合使用,以确保网络通信的全面安全性。同时,随着技术的进步,不断有新的加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值