1、简述常见加密算法及常见加密算法原理,最好使用图例解说
2、搭建apache或者nginx并使用自签证书实现https访问,自签名证书的域名自拟
3、简述DNS服务器原理,并搭建主-辅服务器
4、搭建并实现智能DNS
1、 简述常见加密算法及常见加密算法原理,最好使用图例解说
在互联网发展迅速的今天,安全成为了每个人最关注的问题,作为安全领域的一员大将,加密技术必不可少,可道高一尺魔高一丈有加密就有破解的方法,所以就产生了各种各样的加密算法,下面我们来认识一下常见的算法都有哪些
哪些。
加密算法通常分两大类:“对称式”和“非对称式”。
对称式加密:加密与解密都使用同一种密钥
非对称加密:加密与解密使用的不是同一种密钥,通常分"私钥"和"公钥",它们必须配对使用否则不能完成加解密。
常见的加密算法
对称加密算法
DES:对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
3DES:是基于DES的对称算法,对一块数据用三个不同的[密钥进行三次加密,强度更高;
RC2和RC4:用变长密钥对大量数据进行加密,比 DES 快;
IDEA国际数据加密算法使用 128 位密钥提供非常强的安全性;
RSA由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的
非对称加密算法
DSA:是一种数字签名标准,严格来说不算加密算法;
AES:是下一代的加密算法标准,速度快,安全级别高,在21世纪AES 标准的一个实现是 Rijndael 算法;
BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;
单向加密
- md5:
- sha1/256/251:
严格来说这不能算加密算法,它们的作用是将一段数据的特征码提取出来,只要数据本身发生一丁点改变则特征码就会改变,多用于验证数据的完整性
2、搭建apache或者nginx并使用自签证书实现https访问,自签名证书的域名自拟
配置nginx通过ssl进行链接
1、首先我们在CA服务器node2上生成私钥
![13920922-4ff23bf2416cdd1e.png](https://upload-images.jianshu.io/upload_images/13920922-4ff23bf2416cdd1e.png)
2、然后生成自签证书
![13920922-6093977a5641c6f5.png](https://upload-images.jianshu.io/upload_images/13920922-6093977a5641c6f5.png)
注意是echo 01 > serial
![13920922-b9b57e1a35009fa5.png](https://upload-images.jianshu.io/upload_images/13920922-b9b57e1a35009fa5.png)
3、然后在node1生成私钥,注意组织名要一致,不然可能不签发
![13920922-051f9f034e8211fa.png](https://upload-images.jianshu.io/upload_images/13920922-051f9f034e8211fa.png)