分类: LINUX
2010-11-19 22:00:57
(1)openssl :
整合了多个加密工具,可以制作公钥,私钥,证书请求
(2)对称算法:
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密 方法称为对称加密.
通信双方使用相同的算法进行加密和解密。
优点:通信传输速率快,效率高
缺点:当主机与很多台PC进行通信时,需要记录很多不同的算法。
(3)Hash
Hash 不能加密数据,但是可以保证传输过程中的数据不被更改。(单向)
查看包的hash值
#md5sum vsftpd.rpm
如果rpm包在传输过程中被更改,则出现的MD5值会不同
(4)非对称算法
事例:A与银行网站通信,需要进行数据加密。A对银行发送协商请求,银行发送自己的公钥(经过CA认证的)给A,A的浏览器中存着CA的签名,会校验银行回复的公钥是不是经过正式CA认证的。确认无误后,A会用自己私钥和银行的公钥加密数据,发给银行,银行用自己的私钥解密数据,并用初次建立连接时的协商请求验证A身份,然后建立回话。
(5)CA机构
证书授权机构,每个CA中心都有一个公钥供所有人下载。CA授权的证书内容有:
服务器的公钥,过期日期,持有人信息,CA信息。
