由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、
转载
2009-05-31 11:11:01
892阅读
密码算法 对称加密:加密和解密方都是用同一个密码。 公钥加密:非对称加密,加密和解密使用的是不同的密钥,公钥和私钥是成对出现的,公钥是从私钥中提取出来的,公钥加密要用私钥解密,私钥加密要用公钥解密。 单向加密:数据完整性算法,用来抽取数据的特征码,二次抽取和一次
原创
2014-08-03 01:30:58
836阅读
题目要求:• CA根证书路径/CA/cacert.pem;• 签发数字证书,颁发者信息:
国家 = CN
单位 = Inc
组织机构 = www.skills.com公用名 = Skill Global Root CASSL使用颁发的证书, 颁发给:C = CN
ST = China
L = ShangDong
O = skills
OU = Operations Departments
明文>加密>密文>解密>明文
# 加密算法和协议
~~~sh
对称加密
非对称(公钥)加密
单向加密
认证协议
~~~
# 常用安全技术
~~~sh
认证 授权 审计 安全 通信
~~~
* 对称加密:加密和解密使用同一个密钥
~~~bash
加密、解密使用同一个密钥,效率高,将原始数据分割成固定大小的块,逐个进行加密,适合大数据的加密
缺陷:
密钥过多
原创
2021-07-22 09:44:04
10000+阅读
1、概念PKI: Public Key Infrastructure签证机构:CA(CertificateAuthority)注册机构:RA证书吊销列表:CRL证书存取库:X.509:定义了证书的结构以及认证协议标准版本号 主体公钥序列号 CRL分
原创
2017-09-29 20:51:30
937阅读
ca证书转换
1.pfx解释
1.带有私钥的证书 由Public Key Cryptography Standards #12(公钥加密技术12号标准),PKCS#12标准定义,包含了公钥和私钥的二进制形式的证书,以pfx作为证书文件的后缀名。
2.二进制编码的证书 证书中没有私钥,DER编码二进制格式的证书文件,以cer作为证书文件后缀名。
3.Base64编码的证书 证书中没有私钥,BASE
原创
2022-03-24 18:21:15
737阅读
前面连续用3篇博文介绍了网络安全中涉及到的一些基础知识,现在终于要讲到我们的正题了——证书以及证书服务器。1、证书对于我们用户来讲,在实际应用中主要是通过证书来实现前面所提到的种种安全技术,就好像开车首先必须要办理驾照一样,我们要使用这些安全技术,首先就得去申请证书。驾照必须要由交通局颁发,证书也是如此,必须要由权威的第三方机构颁发,这个机构就被称为CA(Cerfiticate Auth
推荐
原创
2013-04-26 11:48:12
4243阅读
点赞
3评论
由于一些需要,我们公司内部需要生成自己的 CA,所以这个基本的东西,你,我得会哦!1.安装openssl。我用的是系统是redhat5.8,自带的openssl-0.9.8e-22.el5,。2.修改它的配置文件/etc/pki/tls/openssl.cnf,修改默认CA目录,修改默认的国家,省份等。[ CA_default ]
dir &
原创
2012-10-24 17:32:57
2063阅读
【前言】 说一下大背景吧,我们的一个后台服务需要部署在一个没法上外网的环境,但是我们的后台服务需要访问七牛云进行对象存储,于是乎,需要一个代理来完
原创
2021-09-10 16:47:10
1293阅读
ssl是https证书,是用来加密通信。ca是用户身份的证书,用来验证这个用户是否具有权限做某件事
原创
2022-03-28 10:46:00
544阅读
ssl是https证书,是用来加密通信。ca是用户身份的证书,用来验证这个用户是否具有权限做某件事
原创
2021-06-17 14:38:07
539阅读
企业自有CA的建立
邮件TLS/SSL
http_ssl(https)
原创
2018-01-06 17:20:27
3576阅读
OpenSSL和OpenSSHOpenSSH只允许白名单的用户登录1、限制前:ww@10.201.106.129'spassword:[ww@qq~]$exitlogoutConnectionto10.201.106.129closed.[root@zz~]#sshee@10.201.106.129ee@10.201.106.129'spassword:[ee@qq~]$exit2、限制后[roo
原创
2018-03-27 00:31:30
1472阅读
点赞