加密类型及其算法 :
TCP/IP :安全
A---->>B
机密性 :明文传输(ftp,http,smtp,telnet)
数据完整性
plaintext ---->转换规则 ---->ciphertext 加密
ciphertext---->转换转则---->plaintext 解密
加密核心: 密钥
对称加密:算法 密钥
单向加密算法:提取数据特征码
输入一样:输出必然相同
雪崩效应:输入的微小改变,将会引起结果的巨大改变
定长输出:无论原始数据是多大,结果大小都是相同的
不可逆 : 无法根据特征码还原原来的数据
A :plaintext:footprint ---->B
E :plaintext2:footprint2---->B
协商生成密码:密钥交换 (Internet Key Exchange ,IKE)
需要特定互联网协议 Diffie-Hellman协议
P , g (大素数,生成数)
A:x
B:y
A:g^x%P---->B
B:g^y%P----->A
g, P, g^x%P , g^y%P
A:(g^y%p)^x=g^yx%P
B:(g^x%p)^y=g^xy%P
密钥交换算法
身份验证无法实现
公钥加密算法:非对称加密算法
密钥对:
公钥:P
私钥:S
发送方用自己的私钥加密数据,可以实现身份验证
发送主用对方的公钥加密数据,可以保证数据机密性
公钥加密算法很少用来加密数据:速度太慢
安全是相对的,没有绝对的安全
借助于第三方发证机构
发证机构 制作数字码 数字签名
加密类型及其算法
PKI :Public Key Infrastructure
CA :Certificate Authority 证书认证机构
x509 pkcs12

x509 :
公钥及其有效期限
证书的合法拥有者
证书该如何被使用
CA的信息
CA签名的校验码
PKI :TLS/SSL:x509
PKI :OpenGPG

TLS/SSL Handshake

SSL :Secure Socket Layer
SSLv2,SSLv3
TSL :Transport Layer Security
TSLv1
TCP/IP网络模型中哪一层可以加密 应用层 https 443
对称加密:
DES :Data Encrption Standard, 56bit
3DES :DES嵌套
AES :Advanced Encrption Standard
AES192 ,AES256 ,AES512
Blowfish
openssl
pgp 两种SSL实现方式
单向加密:
MD4
MD5
SHA1
SHA192, SHA256 , SHA384
CRC-32
公钥加密:(加密/签名)
身份认证(数字签名)
数据加密
密钥交换
RSA :加密、签名
DSA :签名
ElGamal
OpenSSL:SSL的开源实现
libcrypto :加密库
libssl :TLS/SSL的实现
基于会话的、实现了身份认证、数据机密性和会话完整性TLS/SSL库
openssl :多用途命令行工具
实现私有证书颁发机构
加密类型及其算法
openssl
openssl enc -des -d -salt -a -in passwd.des3 -out passwd

openssl实现私有CA :
1、生成一对密钥
2、生成自签署证书

openssl genrsa -out /PATH/TO/KEYFILENAME NUMBITS 生成私钥
openssl rsa -in /PATH/TO/KEYFILENAME -pubout 提取公钥
生成自签署证书
加密类型及其算法
/etc/pki/tls