分类: LINUX
2011-08-18 22:40:21
OpenSSL:其中Open就是开源的意思,SSL英文:Secure Socket Layer 安全套链层协议在,说白了就是通过某种算法保证数据的保密性,安全,一致,
加密算法有:对称加密、非对称加密、单向加密
对称加密算法Openssl一共提供了8种,其中7中试分组加密算法,一种RC4(流加密算法)。这7中加密主要:AES、DES、Blowfish、 CAST、 IDEA、 RC2、 RC5、都支持电子密码本模式
非对称加密:OpenSSL提供了4中:DH、RSA、DSA、椭圆曲线算法(EC)
DH算法一般用户密钥交换。
RSA算法既可以用于密钥交换,也可以用于数字签名。
DSA算法则一般只用于数字签名。
单向加密的叫法信息摘要算法:Openssl提供了5中:、、、(SHA1)和
例:使用OpenSSL
对于文本加密使用:
介绍: enc 算法 采用des3这种,或者使用dgst 单向加密的 md5 也行,-salt 加入杂质,-a 基于base 64 , in 要加密的文本,out 输出的文本
例2:
对于例1解密:Openssl ecn –des3 –salt –a –in b.des3 –out
提取特征值:
Openssl dgst –sha1 文件
密钥的生成:
Openssl genrsa 2048 > my.key
2048是RSA生成2048位长的密钥名字叫my.key
从中提取公钥:
Openssl rsa –in my.key –pubout –out my.pub
Openssl 颁发证书:
服务端:前提要安装httpd
#cd /etc/pki/CA/
#mkddir certs crl newcerts
#touch index.txt serial
#echo 01 > serial
#(umask 66;openssl genrsa 2048 > cacert.key )
#openssl req –new –x509 –key private/cakey.pem –out cacert.pem –days 3650
#vim /etc/pki/tls/openssl.cnf 在里面编辑一下自己信息如:国家,城市,等
#
客户端:
#umask 66; openssl genrsa 1024 > server.key)
#openl req –new –key server.key –out server.csr
