一)使用地方:

如果出差,公司的老大需要传一个文件给我,怎么才能保证这个文件的安全性和完整性?这就用到了加密的技术。

二)加密类型:

   1)对称加密:指的是将数据分成块链的方式,进行一块一块的加密,而且块于块之间有关联,称之为块链加密。

常用的加密算法:AES,DES,3DES,Blowfish,twofish。

加密使用同一的口令。

缺点:

   口令传输

   口令太多

   2)公钥加密:也称之为非对称加密,每个用户都需要生成一对密钥。公钥加密,私钥解密。

   常用的加密算法:RSA,EIGamal。

   能够实现密钥交换。

   能够实现用户身份认证。

   3)单向加密:主要是验证数据的完整性。

单向加密的特性:

常用的加密算法:md5,sha1,sha512,CRC-32

雪崩效应:输入数据的微小改变,会导致结果的产生巨大变化。

定长输入:无论输入数据多大,使用的同一个加密算法,它的输出都是相同的。

三)openssl颁发CA证书步骤实现。

1)openssl常用的三个组件:

libcrypto:通用功能的加密库

libssl:用于实现TLS/SSL的功能。

openssl:多功能命令行工具。

2)openssl常用的两种工具算法:

   openssl     gpg

加密方式:

openssl ? 查看相关的命令和加密算法。

openssl enc  -des3 -a -salt -in(指定输入文件) /etc/fstab -out /tmp/fstab.cipher回车输入加密密码
openssl enc -d -des3 -a -salt -in /tmp/fstab.cipher -out /tmp/fstab.cleare解密方式解密的文件为fstab.cleare

3)颁发证书:

证书包括:

公钥和有效期限;

包含持有者的个人身份信息。

4)自建CA:生成密钥对,生成私钥。

加密解密之openssl颁发CA证书_加密解密之openssl颁发CA证书

5)查看公钥

加密解密之openssl颁发CA证书_加密解密之openssl颁发CA证书_02

6)生成自签证书:

加密解密之openssl颁发CA证书_加密解密之openssl颁发CA证书_03

7)查看

加密解密之openssl颁发CA证书_加密解密之openssl颁发CA证书_04

8)创建需要的文件:

加密解密之openssl颁发CA证书_加密解密之openssl颁发CA证书_05

9)客户端操作:实现证书申请。

加密解密之openssl颁发CA证书_加密解密之openssl颁发CA证书_06

10)生成证书签署请求:

加密解密之openssl颁发CA证书_加密解密之openssl颁发CA证书_07

11)将请求文件httpd.csr发送给CA。

加密解密之openssl颁发CA证书_加密解密之openssl颁发CA证书_08

12)在服务端把客户端传过去的给签了。

openssl ca -in /tmp/httpd.csr -out /tmp/httpd.crt -days 3650

加密解密之openssl颁发CA证书_加密解密之openssl颁发CA证书_09

加密解密之openssl颁发CA证书_加密解密之openssl颁发CA证书_10

13)签完传给客户端

scp httpd.crt 192.168.1.165:/etc/httpd/ssl

加密解密之openssl颁发CA证书_加密解密之openssl颁发CA证书_11

14)吊销证书:

openssl ca -revoke httpd.crt

加密解密之openssl颁发CA证书_加密解密之openssl颁发CA证书_12

15)吊销后的证书会放到一个列表中:

cat /etc/pki/CA/newcerts

加密解密之openssl颁发CA证书_加密解密之openssl颁发CA证书_13

颁发证书结束。