OpenSSL 以及加解密技术

OpenSSL

OpenSSL 是一款开源实现 SSL 与 TLS (Transport Layer Security) 加密协议功能及其标准的工具,简而言之它在 Linux 上负责处理加密解密及安全有关的问题。OpenSSL 大多用来产生自签证书。当你在与服务器进行通信时,为了保持浏览器上信息的安全性,你可以使用 SSL(Secure Socket Layer)证书,之后你的网站将从 http 转为 https。

学习前的预备知识

点我复习网络基础知识:传输层(transport layer)的协议,能够解决诸如端到端可靠性(“数据是否已经到达目的地?”)和保证数据按照正确的顺序到达这样的问题。在TCP/IP协议组中,传输协议也包括所给数据应该送给哪个应用程序。再来列举三个常见的传输层协议:TCP (Transmission Control Protocol),UDP (User Datagram Protocol),SCTP (Stream Control Transmission Protocol)。

当提到网络或是 Internet 时,我们所说的端口(port)就是发送消息的位置,即进程地址,由进程向内核注册独占使用某端口。

不同主机上的进程间通信 IPC(Inter-Process Communication)使用套接字(socket),socket=IP:port。而用于现在的 C/S 架构上即可表示为 ClientIP:port <–> ServerIP:port

加密算法和协议

  • 对称加密:加密和解密使用同一个秘钥;将原始数据分割成为固定大小的块,逐一进行加密;秘钥过多,秘钥分发困难;常见对称加密算法有:DES, 3DES, AES, RC6
  • 公钥加密:秘钥为公钥与私钥;公钥从私钥中提取产生并且公开给所有人;而私钥通过工具创建,使用者自己留存,必须保证其私密性;
    • 公钥加密常用于:数字签名,主要在于让接收方确认发送方的身份;密钥交换,发送方用对方公钥加密一个对称秘钥,并发送给对方;常见公钥加密算法有:RSA, DSS, DSA(Digital Signature Algorithm)
  • 单向加密:只能加密,不能解密;即提取数据指纹(特征码)
  • 密钥交换:IKE(Internet Key Exchange)

PKI:Public Key Infrastructure

PKI 即公钥基础设施,其目的在于创造、管理、分配、使用、存储以及撤销数字证书[1];并包含以下内容:

  • 签证机构:CA (Certification Authority)
  • 注册机构:RA (Registration Authority)
  • 证书吊销列表:CRL (Certificate revocation list)
  • 证书存取库:repository

Linux 系统上的 OpenSSL

OpenSSL 主要由以下三部分组成:

  • openssl 多用途命令行工具
  • libencrypt 加密算法库
  • libssl 加密应用库

再来补充

DNS 放上链接

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值