Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1175643
  • 博文数量: 150
  • 博客积分: 2739
  • 博客等级: 少校
  • 技术积分: 2392
  • 用 户 组: 普通用户
  • 注册时间: 2010-12-07 12:28
文章分类

全部博文(150)

文章存档

2015年(2)

2014年(16)

2013年(10)

2012年(58)

2011年(64)

分类: LINUX

2011-08-18 22:40:21

OpenSSL:其中Open就是开源的意思,SSL英文:Secure Socket Layer 安全套链层协议在,说白了就是通过某种算法保证数据的保密性,安全,一致,

     加密算法有:对称加密、非对称加密、单向加密

对称加密算法Openssl一共提供了8种,其中7中试分组加密算法,一种RC4(流加密算法)。这7中加密主要:AESDESBlowfish CAST IDEA RC2 RC5、都支持电子密码本模式

非对称加密:OpenSSL提供了4中:DHRSADSA、椭圆曲线算法(EC

DH算法一般用户密钥交换。
RSA
算法既可以用于密钥交换,也可以用于数字签名。
DSA
算法则一般只用于数字签名。

 

单向加密的叫法信息摘要算法:Openssl提供了5中:SHA1)和

 

例:使用OpenSSL

 对于文本加密使用:


介绍: enc 算法 采用des3这种,或者使用dgst 单向加密的 md5 也行,-salt 加入杂质,-a 基于base 64 , in 要加密的文本,out 输出的文本

 

2

  对于例1解密:Openssl ecn –des3 –salt –a –in b.des3 –out

提取特征值:

Openssl dgst –sha1 文件

密钥的生成:

     Openssl genrsa 2048 > my.key

            2048RSA生成2048位长的密钥名字叫my.key

从中提取公钥:

       Openssl rsa –in my.key –pubout –out my.pub

 

Openssl 颁发证书:

服务端:前提要安装httpd

#cd /etc/pki/CA/

#mkddir certs crl newcerts

#touch index.txt serial

#echo 01 > serial

#(umask 66;openssl genrsa 2048 > cacert.key )

#openssl req –new –x509 –key private/cakey.pem –out cacert.pem –days 3650

#vim /etc/pki/tls/openssl.cnf 在里面编辑一下自己信息如:国家,城市,等

#

客户端:

#umask 66; openssl genrsa 1024 > server.key)

#openl req –new –key server.key –out server.csr

 

阅读(952) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~