1、实验目的
-
了解对称加密、非对称加密体制概念
-
了解散列函数、数字签名和数字证书的概念和理论
-
掌握基于Openssl的对称加密、密钥对的创建和应用
-
掌握基于Openssl数字签名和数字证书的创建和应用
2、实验环境
-
硬件要求:阿里云云主机ECS 一台。
-
软件要求:Linux/ Windows 操作系统
3、实验内容
OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
参考资料:
OpenSSL: OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能
3.1对称加密
安装Openssl,并准备任意内容的文本文档lx.txt,利用对称加密算法对lx.txt进行加密和解密操作。
3.2 散列函数
计算lx.txt的MD5和SHA256散列值
3.3 非对称加密
创建2048位的公钥密码体制RSA密钥对。利用创建的公钥加密lx.txt,私钥进行解密操作
3.4 数字签名
对文件lx.txt进行数字签名并鉴别
3.5 证书
使用openssl创建自签名证书
4、实验结果与分析
4.1对称加密
4.1.1 安装Openssl
打开阿里云服务器终端,输入命令:
yum install openssl openssl-devel -y
安装过程部分截图:
以上,OpenSSL安装成功。
4.1.2 创建lx.txt文件
在终端输入以下命令进入文件编辑