一。加密方式

  1. one way hashes
  2. Symmectric Algorithms:对称加密。服务器和用户使用同一密钥。

        DES ,3DES , AES ,Blowfish

    3 .Asymmestic Algorithms:非对称加密,成对的密钥。

       用户持私钥,服务器持相应的公钥。

           rsa

注:对称加密的速度比非对称加密×××个数量级。

    4.MD5:单向加密。无伦输入多少,输出总是128位。

    6.sha1:单向加密。无论输入多长,输出总是160位。

注:单项加密的特点:单项,加密不可逆;输出总是定长;具有雪崩效应。

     7.Digital Signation :数值签名。

         rsa  ,   dsa,     EIGgmal

    8.Key  Exchange:密钥交换。

       Diffie-Hellman

      其原理为:

   image

二.如何实现安全加密。

Open SSL

生成私钥:

openssl      genrsa     -out    mykey.key  1024

生成公钥:

openssl    rsa   –in    mykey.key     -pubout

请求证书

openssl   req      -new  –key  mykey.key –out  my.csr

 

openssl  req  -new  -x509  -key  mykey.key  -out   my.csr

openssl  req – noout – in my.scr  -text

 

 

cd /etc/

三.证书

PKI :Public  Key Infrastructure

  • Public key  and  expire date
  • owner’s information
  • how the Certificate may be used
  • CA’ s information