进程间通信
socket通信
客户端-->请求--> 路由转发 --> 服务端,取出资源 --> 封装为可响应给客户端的请求报文从接收请求端口发出
NIST制定的安全标准:保密性、完整性、可用性
SOCKET通信模型中面临的风险:窃听、伪装、重放、消息篡改、拒绝服务
保证安全的手段(安全机制):加密、身份认证、访问控制、完整性校验、路由控制、公证
提供安全机制的服务:认证、访问控制、保密性、完整性、不可否认性
保证服务的安全(算法和协议):对称、非对称、单向、密钥交换
加密解密的基础原理
对称加密、非对称加密、单向加密、密钥交换
证书颁发机构CA、证书的作用
PKI
证书的规范
基于公钥加密通信机制
SSL协议、程序、会话建立、命令
SSL Hand shark: 一个IP地址只能建立一个SSL会话
openssl工具使用
对称加密
使用示例
使用示例: 1、创建临时文件 # mktemp -p /tmp lcc.XXXX /tmp/lcc.hFdo 2、加密 # openssl enc -e -seed-cfb -a -salt -in lcc.hFdo -out lcc.ciphertext 3、解密 # openssl enc -d -seed-cfb -a -salt -in lcc.ciphertext -out lcc.txt
单向加密
# sha1sum lcc.txt 5448d7dc19288c6ee87a25d4e2e990f72d786971 lcc.txt # openssl dgst -sha1 -hex lcc.txt SHA1(lcc.txt)= 5448d7dc19288c6ee87a25d4e2e990f72d786971
生成用户密码
使用示例
# openssl passwd -1 -salt $(openssl rand -hex 4) # openssl passwd -1 -salt $(openssl rand -hex 4) 123
生成随机数
使用示例
# openssl rand -hex 4 (8位) # openssl rand -base64 16 | tr -d ‘=‘
生成密钥对
使用示例
# openssl genrsa -out lcc.private 1024
# openssl rsa -in lcc.private -out lcc.pubkey -pubout
本文出自 “Reading” 博客,请务必保留此出处http://sonlich.blog.51cto.com/12825953/1965404
原文:http://sonlich.blog.51cto.com/12825953/1965404