首页 > 系统服务 > 详细

谢烟客---------Linux之OpenSSL应用

时间:2017-09-14 23:16:37      阅读:332      评论:0      收藏:0      [点我收藏+]

进程间通信

技术分享


socket通信

客户端-->请求--> 路由转发 --> 服务端,取出资源 --> 封装为可响应给客户端的请求报文从接收请求端口发出

技术分享

技术分享


NIST制定的安全标准:保密性、完整性、可用性

SOCKET通信模型中面临的风险:窃听、伪装、重放、消息篡改、拒绝服务

保证安全的手段(安全机制):加密、身份认证、访问控制、完整性校验、路由控制、公证

提供安全机制的服务:认证、访问控制、保密性、完整性、不可否认性

保证服务的安全(算法和协议):对称、非对称、单向、密钥交换

技术分享

技术分享

技术分享


技术分享

技术分享


加密解密的基础原理

对称加密、非对称加密、单向加密、密钥交换

技术分享

技术分享

技术分享

技术分享

技术分享


证书颁发机构CA、证书的作用

技术分享


PKI

技术分享


证书的规范

技术分享


基于公钥加密通信机制

技术分享

SSL协议、程序、会话建立、命令

技术分享

技术分享


SSL Hand shark: 一个IP地址只能建立一个SSL会话

技术分享


openssl工具使用

技术分享

技术分享

技术分享

技术分享


对称加密

技术分享

使用示例

使用示例:
1、创建临时文件
# mktemp -p /tmp lcc.XXXX
/tmp/lcc.hFdo

2、加密
    # openssl enc -e -seed-cfb -a -salt -in lcc.hFdo -out lcc.ciphertext
3、解密
    # openssl enc -d -seed-cfb -a -salt -in lcc.ciphertext -out lcc.txt

单向加密

技术分享使用示例

# sha1sum lcc.txt 
5448d7dc19288c6ee87a25d4e2e990f72d786971  lcc.txt

# openssl dgst -sha1 -hex lcc.txt 
SHA1(lcc.txt)= 5448d7dc19288c6ee87a25d4e2e990f72d786971


生成用户密码

技术分享

使用示例

# openssl passwd -1 -salt $(openssl rand -hex 4) 
# openssl passwd -1 -salt $(openssl rand -hex 4) 123


生成随机数

技术分享

使用示例

# openssl rand -hex 4      (8位)
# openssl rand -base64 16 | tr -d ‘=‘


生成密钥对

技术分享

技术分享

使用示例

# openssl genrsa  -out lcc.private 1024

# openssl  rsa  -in lcc.private -out lcc.pubkey -pubout


本文出自 “Reading” 博客,请务必保留此出处http://sonlich.blog.51cto.com/12825953/1965404

谢烟客---------Linux之OpenSSL应用

原文:http://sonlich.blog.51cto.com/12825953/1965404

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!