加密与安全
文章平均质量分 75
笨笨0010
这个作者很懒,什么都没留下…
展开
-
对称加密算法和非对称加密算法原理
对称加密算法对称加密:加密和解密使用同一个密钥DES:Data Encryption Standard,56bits3DES:AES:Advanced (128, 192, 256bits)Blowfish,TwofishIDEA,RC6,CAST5特性:1.加密,解密使用同一个密钥,效率高2.将原始数据分割成固定大小的块,逐个进行加密缺陷:1.密钥过多2.密钥分发3.数据来源无法确认非对称加密算...原创 2018-05-18 20:28:22 · 5986 阅读 · 0 评论 -
CA证书
CA证书在双方通讯过程中数据的加密和解密依赖于对方的公钥,因此就需要一种可靠机制能够保证数据的安全性,实现可信赖的公钥交换。这种机制就是CA。CA是一个证书颁发机构。A和B通信交换公钥,A和B直接交换不可信,那么A先把公钥传给CA ,CA通过检查觉得是可靠的,CA也有自己的公钥和私钥,CA用自己的私钥把A的公钥签名同时在后面也会有其他的信息包括CA的信息,有效期算法等这就叫证书Sca(Pa)+Ca...原创 2018-05-18 20:32:37 · 1734 阅读 · 0 评论 -
OpenSSL 使用openssl工具搭建私有CA
SSL(安全套接层)是为网络通讯提供安全及数据完整性的一种安全协议,TLS(SSL的继承版本)与SSL在传输层对网络连接进行加密。SSL用以保障在数据传输的安全利用数据加密技术,可确保数据在网络上之传输过程中不会被窃取和监听。功能:机密性,认证,完整性,重放保护两阶段协议,分为握手阶段和应用阶段握手阶段(协商阶段):客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商...原创 2018-05-19 16:17:21 · 9005 阅读 · 0 评论 -
SSH服务基于key验证
SSH 目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。端口号是22。ssh客户端配置文件/etc/ssh/ssh_config。ssh服务端配置文件/etc/ssh/sshd_config。一、SSH客户端 允许实现对远程系统经验证地加密安全访问;当用户远程连接ssh服务器时,会复制ssh服务器/etc...原创 2018-05-22 21:28:36 · 1504 阅读 · 0 评论 -
Linux系统日志管理
在linux系统上面,系统可以记录从开机到当前系统上面何时发生了哪些事情,并将其分类,分别写到特定的日志文件当中,如系统自身产生的问题、用户登录信息,网络数据信息等等,我们可以根据这些日志信息来解决系统方面的错误,网络服务问题等等1.日志: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel2.系统日志服务:rsyslog CentOS6和7;sysklog...原创 2018-06-29 19:38:18 · 398 阅读 · 0 评论