加密 和解密
1,对称加密
2,非对称加密
3,单项加密
加密算法都遵循:kerckhoffs principle
对称加密:加密解密使用同一个密钥
常用的有 3des ,AES 高级加密 128 位,192,和256
非对称加密(公钥加密):可以加密和解密
主要是用来认证的
公钥机密算法:成对出现
rsa 加密 还可以认证
dsa 只能加密
私钥 ,隐藏在公钥 512位,1024,2048,4096位
密码越长 速度越慢
公钥 主要是用来认证的
单项加密: 是不可逆的,
雪崩效应 输入的数据有一点不同,就有很大不同
就是计算一段数据的特征值
输出定长 输入的数据 和的出来的是一样长度
常用 MD5:Message,Digest 128位
sha1 : 安全的hash 算法 160位
主要目的 :防爆里破解
pki :CA 数字证书颁发
使用openssl颁发证书:
以下步骤
1, cd /etc/pki/CA
2,(umask 66;openssl genrsa 2048 > private/cakey.pem
3, openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
4,vim /etc/pki/tls/openssl.cnf
客户端获的证书:
1,yum install httpd
2, # cd ssl
3,[root@station85 ssl]# (umask 66; openssl genrsa 2048 > web.key)
4, ssl]# cd /etc/pki/CA
[root@station85 CA]# mkdir certs crl newcerts
[root@station85 CA]# touch index.txt serial
[root@station85 CA]# ech0 01 > serial
5,ssl]# openssl req -new -key web.key -out web.csr
6,ssl]# openssl ca -in web.csr -out web.crt
7, 验证 ll