什么是 SANSAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。先来看一看 Google 是怎样使用 SAN 证书的,下面是 Youtube 网站的证书信息:这里可以看到这张证书的 Common Name 字段是 *.google.com,
一、简介 openssl命令集充分体现了unix编程的KISS精神——每个命令的功能都简单而且独立,通过脚本语言将其组合在一起就能实现强大的功能。 这里只简单介绍一些我们常用的命令,各个命令的详细帮助可以查阅对应的manpages, 二、常用功能 1、生成自己的CA (Certificate Authority) # 生成CA的key
> openssl genrsa -de
转载
2024-05-28 09:24:10
106阅读
用途:主要用于数据摘要。它也可以用于数据签名以及验证签名。用法:openssl dgst [-md5|-md4|-md2|-sha1|-sha|-mdc2|-ripemd160|-dss1 ] [-c] [-r] [-rand file] [-d ] [-hex]
[-binary] [-sign filename] [-verify filename] [-prverify filena
转载
2024-10-10 15:42:02
172阅读
2018-07-12 暑假要求专业实习,要有周记和工作总结。之前老早就有过写博客的想法,因为可以让自己的学习生涯有迹可循。不过租的服务器即将到期,就不自己建站了。希望通过博客园这个平台记录下自己的成长吧。希望自己能坚持下去,也希望能留下一些对别人有用的东西。 第一篇内容是关于使用OpenSSL库
OpenSSH基于Shell (SSH)协议,可用于两台电脑间远程控制或传输文件的免费工具。传统工具,如telnet或rcp将用户密码以明文形式传输,因此是不安全的。 OpenSSH服务组件SSHD用来侦听来自客户端工具的客户端连接。当出现连接请求时,SSHD会根据客户端工具连接的类型设置正确的连接。1.安装1.1.客户端安装apt install openssh-client1.2.服务端工具
转载
2024-07-08 20:56:35
110阅读
DES: DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。其密钥长度为56位。DES现在已经不被视为一种安全的加密算法,主要因为它使用的56位密钥过短。1999年1月,distribut
转载
2024-05-20 15:42:49
111阅读
DES 3DES算法 这一篇文章要解决数据加密——数据补位的问题、DES算法的两种模式ECB和CBC问题以及更加安全的算法——3DES算法。一、数据补位DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节(通常补00或者FF,根据实际要求不同)进行计算,之后按照顺序将计算所得的数据
转载
2024-03-15 10:01:55
124阅读
13.1 ASN1
简介
ANS.1(Abstract Syntax Notation One, X.208),是一套灵活的标记语言,他允许定义多种数据类型,从integer、bit string、一类的简单类型到结构化类型,如set和sequence,并且可以使用这些类型构建复杂类型。
DER编码是ANS.1定义的将对象描述数据编码成8位串
rhel8.5: Red Hat Enterprise Linux release 8.5 (Ootpa)OpenSSL 1.1.1 版本已经达到了其生命周期(EOL)的尾声。 根据 OpenSSL 官方的声明,OpenSSL 1.1.1 版本将在 2023 年 9 月 11 日停止支持,届时它将不再收到公开的安全修复程序。 这意味着如果您继续使用 OpenSSL 1.1.1 版本,您的数据安全将
DES、3DES、AES、RSA、MD5、sha1 加密算法总结
一、简介
DES:全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法;DES现在已经不是一种安全的加密方法,主要因为它使用的56位密钥过短。1999年1月,distributed.net与电子前哨基金会合作,在22小时15分钟内即公开破解了一个DES密钥。也有一些分析报告提出了该算
转载
2024-05-21 11:02:18
132阅读
PS:昨天有童鞋问我在linux用tar打包文件是否可以加密码。其实是可以的,不过要跟openssl结合使用。用法如下:在当前目录下有一个pma目录的文件夹:1、使用tar对文件压缩加密:# tar -zcvf - pma|openssl des3 -salt -k password | dd of=pma.des3 完成将得到一个pma.des3的打包文件,用你设置的密码替换password。2
转载
2024-03-05 22:26:38
637阅读
3DES是继DESeasy被破解后的DES加密升级版。它属于对称加密。可指定24位长度的密钥,在java API中也有事实上现。代码例如以下:/** * 3DES 的Java SDK API 实现 * @author dxd * 201406917 */public class DES3 { private static final String Algorithm = "DESede";/
原创
2022-01-12 14:14:22
177阅读
文章1: 这一篇文章要解决数据加密——数据补位的问题、DES算法的两种模式ECB和CBC问题以及更加安全的算法——3DES算法。 一、数据补位 DES数据加解密就是将数据按照8个字节一段进行DES加密或
转载
2024-04-21 20:32:25
89阅读
文章目录前言一、RSA加密与签名的区别与作用二、使用openssl库完成数据的签名1.openssl的学习与使用的个人建议2.数据签名的实现 前言提示:这里可以添加本文要记录的大概内容: 工作中常常听到很多人把加密,签名的概念搞混,甚至把数据摘要叫做加密,再加上openssl库的资料比较杂,决定写一篇文章来做个总结。文章主要讲两个内容,并附实战代码 1、RSA加密与签名的区别及信息防泄漏与
转载
2024-03-26 12:03:41
96阅读
数据加密算法DES数据加密算法(Data Encryption Algorithm,DEA)的数据加密标准(Data Encryption Standard,DES)是规范的描述,它出自 IBM 的研究工作,并在 1997 年被美国政府正式采纳。它很可能是使用最广泛的秘钥系统,特别是在保护金融数据的安全中,最初开发的 DES 是嵌入硬 件中的。通常,自动
转载
2007-12-10 19:51:13
10000+阅读
点赞
2评论
随着数据安全性要求的日益提升,我们越发需要将数据进行加密。在接下来的内容里,我将对比一些常用的对称加密算法:DES(Data Encryption),3DES(Triple DES),AES(Advanced Encryption Standard)以及Blowfish(效能最高)。 介绍 计算机加密技术分为对称加密,及非对称加密两种技术. 对称加密技术基本的实现是:数据发送方和数据接收方共享一
转载
2024-04-12 20:43:42
0阅读
数据的加密解密对于Linux系统来说,是至关重要的一个概念,必须懂的对数据进行保护,上次我们详细说了关于数据加密的种种方式,如公钥加密,单向加密,密钥交换等,以及认证机构CA的存在;而OpenSSL命令就是一个可以帮助我们实现公钥加密,创建私钥,并根据私钥创建出公钥;还可以进行单向加密,生成随机数,对用户的密码进行加密操作;还有一点,就是可以利用OpenSSL自己认证生成私人CA,用
原创
2017-08-08 19:35:05
4247阅读
特点:1.DES是对称性加密算法,即加密和解密是对称的,用的是同一个密钥2.DES只处理二进制数据,所以需要将明文转换成为2进制数据3.DES每次处理64位的数据,所以应该将明文切割成64位的分组,当最后一组数据不足64位的时候,高位补04.DES使用64位的密钥,但因为密钥中的每8位会被忽略,所以有效的密钥长度是56位,从而产生16个48位的子密钥(变换过程后面会说明)5.每64位数据一个块,是
OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。OpenSSl命令总览:语法格式:openssl command [ command_opts ] [ command_args ] 常用command:version 用于查看版本信息
enc 用于加解密
ciphers 列出加密套件
genrs
转载
2024-01-06 20:08:39
0阅读
1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(Data Encryption Standard)。上周帮leojay看3DES算法,讲讲这个算法是如何进行的:)
先来讲讲DES加密:
首先,这个算法全程是按位运算的,每次计算64位的内容,也就是8个字节。密钥Key,为64位。
我们把内容经过一个初始置换
转载
2024-05-14 16:37:47
78阅读
