使用openssl建立私有CA第一步,生成私钥命令:(umask077;opensslgenrsa–out/etc/pki/CA/private/cakey.pem4096)命令注释:加括号,是为了启动子进程,更改umask,不影响原进程的umask。Cakey.pem是生成的私钥文件长度是4096,不用umask也可以,但是生成私钥文件之后要手动修改权限为仅用户可rw(读写)第二步,生成自签证书
原创
2018-05-17 14:37:53
483阅读
点赞
2评论
openssl建立私有CA一.常见的加密解密算法有对称加密:加密和解密使用同一个密钥,其依赖于算法和密钥,算法是固定的,而密钥才是 &nbs
原创
2015-04-21 20:00:21
593阅读
加密,解密以及openssl建立私有CAenc dgstopenssl有两种运行模式:交互模式和批处理模式。直接输入openssl进入交互模式,输入带选项的openssl进入批处理模式。加密:option:dgst的用法--〉加密文件并将加密的结果输出到stdout:用sha1算法加密文件:#openssl dgst -sha1 /path/file将一个文件的加密结果输出到另一个文件:
原创
2015-10-16 12:43:06
464阅读
OpenSSL建立私有CA yum安装OpenSSL:提示已经安装过了。 openssl的主配置文件:/etc/pki/tls/op
原创
2015-01-18 15:38:45
615阅读
一、CA证书的格式数字证书的格式(x.509 v3):版本号(version)序列号(serial number):CA用于惟一标识此证书;签名算法标志(Signature algorithm identifier)发行者的名称:即CA自己的名称;有效期:两个日期,起始日期和终止日期;证书主体名称:证书拥有者自己的名字证书主体公钥信息:证书拥有者自己的公钥;发行商的惟一标识:证书主体的惟一标识:扩
原创
2015-06-09 09:39:40
976阅读
私有CA建立和证书申请CA在创建时有规定的格式,详细需要参考/etc/pki/tls/openssl.cnf此文件存放了CA相关的一些配置信息。以下为比较重要的2个相关配置:1.此段为CA的详细目录结构####################################################################[ca]default_ca=CA_default#Thede
原创
2019-11-12 16:54:32
599阅读
点赞
openssl建立私有CA: 1.生成密钥; 2.自签署证书; 通信节点: &n
原创
2015-01-30 15:05:27
867阅读
一、openssl简介 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL:secure socket layer 安全套接层协议 可以在internet提供秘密性的传输。二、加密算法  
原创
2015-04-21 22:18:41
993阅读
解密算法和协议:1.对称加密:【AES】DES,AES,BlowFish,TwoFish,IDEA,RC6,CAST5(1)常见算法:DES :Data Encryption Standard ,56bits,IBM研究出来的,3DES :AES :Advanced Encrpytion Standard,(128bits,192,256,384,512bits),超越现有计算能力B
原创
2015-04-25 12:24:13
746阅读
centos8版本 1.根据/etc/pki/tls/openssl.conf创建CA相关目录和文件 mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} touch /etc/pki/CA/index.txt 生成证书索引数据库文件 echo 0F ...
转载
2021-08-23 22:50:00
128阅读
2评论
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。大多数开源程序,商业软件加密核心都是基于openssl实现的。数据安全性的基本法则:(1)数据的保密性;信息加密就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密。加密的过程需要用到密钥来加密数据然后再解密。没有了密钥,就无法解开加密的
原创
2015-04-22 22:40:54
4884阅读
一、常见算法常见的加密算法和协议有对称加密,非对称加密,单向加密 1、对称加密:加密和解密使用一个密钥;依赖于算法和密钥,算法是可以公开的,密钥是不能公共的,因为加密是依赖于密钥的。安全性依赖于密钥,而非算法; 常见算法: DES(Data Encryption Standard,56bits)、3DES、AES(Advanced Encry
原创
2015-04-25 09:15:04
584阅读
一、 安全规范: 1)NIST规定的数据安全性标准: ①保密性:数据保密性;隐私性; ②完整性:数据完整性;系统完整性 ③可用性:数据与服务随时可用 2)OSI,X.800:定义了安全攻击,安全机制,安全服务 ①安全攻击 被动攻击:监听 主动攻击:报文伪装、重放、消息篡改、拒绝服务(将有限资源耗尽,使得正常资源无法访问DDOS) ②安全机制 加密/解密,数字签名
原创
2015-04-25 11:14:18
677阅读
数据常见加密方式,对称加密、非对称加密、单项加密,CA,pki介绍,openssl常用功能介绍和openssl创建私有CA
原创
2015-04-25 23:14:00
1362阅读
点赞
加密解密的技术一、对称加密 加密方和解密方使用是同一个密钥,加密解密的速度都很快,先将数据明文分成数据块儿,一般来讲是大小相同的,如果到最后剩下的不能与其他数据块儿的大小相同,那么就给它添加一些填充物,然后对每个数据块儿逐个加密,然后把加密后的数据块儿发给对方,每一次管理一块儿,但是,加密后的
转载
精选
2015-05-02 13:47:40
735阅读
Linux在网络中通信首先要保证数据的安全保密,所以我们就要了解一下数据的加密解密的过程OSI国际标准化组织制定了为x.800 的安全框架:包含一下方面 安全攻击:任何危机信息安全的都叫安全攻击
原创
精选
2014-08-02 17:44:39
854阅读
点赞
生成CA私钥[root@client03~]#cd/etc/pki/CA/---------------进入CA目录[root@client03CA]#(umask077;opensslgenrsa-outprivate/ca.key2048)----------生成私钥,可以生成2048或者1024位GeneratingRSAprivatekey,2048bitlongmodulus......
原创
2018-04-10 21:35:39
855阅读
点赞
加密、解密,以及OpenSSL建立私有CA加密技术是互联网最常用的安全保密手段,其利用技术手段把重要的数据加密后传送,到达目的地后再用相同或不同的手段进行解密。加密技术包括两个元素:算法和密钥常用的加密技术:对称加密、非对称加密、单向加密以上几种加密技术各有千秋,经常组合起来使用1、对称加密加密和解密使用同一个密钥,将明文分隔成固定大小的块,逐个进行加密;常见算法:DES 3DES &
原创
2015-04-22 21:28:46
760阅读
