OpenSSL
OpenSSL 是一款开源实现 SSL 与 TLS (Transport Layer Security) 加密协议功能及其标准的工具,简而言之它在 Linux 上负责处理加密解密及安全有关的问题。OpenSSL 大多用来产生自签证书。当你在与服务器进行通信时,为了保持浏览器上信息的安全性,你可以使用 SSL(Secure Socket Layer)证书,之后你的网站将从 http 转为 https。
学习前的预备知识
点我复习网络基础知识:传输层(transport layer)的协议,能够解决诸如端到端可靠性(“数据是否已经到达目的地?”)和保证数据按照正确的顺序到达这样的问题。在TCP/IP协议组中,传输协议也包括所给数据应该送给哪个应用程序。再来列举三个常见的传输层协议:TCP (Transmission Control Protocol),UDP (User Datagram Protocol),SCTP (Stream Control Transmission Protocol)。
当提到网络或是 Internet 时,我们所说的端口(port)就是发送消息的位置,即进程地址,由进程向内核注册独占使用某端口。
不同主机上的进程间通信 IPC(Inter-Process Communication)使用套接字(socket),socket=IP:port。而用于现在的 C/S 架构上即可表示为 ClientIP:port <–> ServerIP:port
加密算法和协议
- 对称加密:加密和解密使用同一个秘钥;将原始数据分割成为固定大小的块,逐一进行加密;秘钥过多,秘钥分发困难;常见对称加密算法有:DES, 3DES, AES, RC6
- 公钥加密:秘钥为公钥与私钥;公钥从私钥中提取产生并且公开给所有人;而私钥通过工具创建,使用者自己留存,必须保证其私密性;
-
- 公钥加密常用于:数字签名,主要在于让接收方确认发送方的身份;密钥交换,发送方用对方公钥加密一个对称秘钥,并发送给对方;常见公钥加密算法有:RSA, DSS, DSA(Digital Signature Algorithm)
- 单向加密:只能加密,不能解密;即提取数据指纹(特征码)
- 密钥交换:IKE(Internet Key Exchange)
PKI:Public Key Infrastructure
PKI 即公钥基础设施,其目的在于创造、管理、分配、使用、存储以及撤销数字证书[1];并包含以下内容:
- 签证机构:CA (Certification Authority)
- 注册机构:RA (Registration Authority)
- 证书吊销列表:CRL (Certificate revocation list)
- 证书存取库:repository
Linux 系统上的 OpenSSL
OpenSSL 主要由以下三部分组成:
- openssl 多用途命令行工具
- libencrypt 加密算法库
- libssl 加密应用库
再来补充
6276
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
