Chinaunix首页 | 论坛 | 博客
  • 博客访问: 410423
  • 博文数量: 96
  • 博客积分: 4594
  • 博客等级: 上校
  • 技术积分: 1130
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-30 19:56
文章分类
文章存档

2012年(8)

2011年(49)

2010年(18)

2009年(21)

分类: LINUX

2010-11-19 22:00:57

1openssl 

整合了多个加密工具,可以制作公钥,私钥,证书请求

2)对称算法:

  采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密 方法称为对称加密.

通信双方使用相同的算法进行加密和解密。

优点:通信传输速率快,效率高

缺点:当主机与很多台PC进行通信时,需要记录很多不同的算法。

(3)Hash

Hash 不能加密数据,但是可以保证传输过程中的数据不被更改。(单向)

查看包的hash

#md5sum  vsftpd.rpm

如果rpm包在传输过程中被更改,则出现的MD5值会不同

(4)非对称算法

事例:A与银行网站通信,需要进行数据加密。A对银行发送协商请求,银行发送自己的公钥(经过CA认证的)给AA的浏览器中存着CA的签名,会校验银行回复的公钥是不是经过正式CA认证的。确认无误后,A会用自己私钥和银行的公钥加密数据,发给银行,银行用自己的私钥解密数据,并用初次建立连接时的协商请求验证A身份,然后建立回话。

(5)CA机构

证书授权机构,每个CA中心都有一个公钥供所有人下载。CA授权的证书内容有:

服务器的公钥,过期日期,持有人信息,CA信息。

阅读(1812) | 评论(0) | 转发(0) |
0

上一篇:7月22日linux笔记

下一篇:CA-制作CA授权

给主人留下些什么吧!~~