加密 和解密技术

加密 和解密

1，对称加密
2，非对称加密
3，单项加密

加密算法都遵循：kerckhoffs principle

    对称加密：加密解密使用同一个密钥
    常用的有 3des ，AES 高级加密 128 位，192，和256

     
非对称加密（公钥加密）：可以加密和解密 
             主要是用来认证的
             公钥机密算法：成对出现
             rsa  加密 还可以认证
              dsa  只能加密
              
           私钥 ，隐藏在公钥  512位，1024,2048,4096位
           密码越长 速度越慢
              公钥 主要是用来认证的

单项加密： 是不可逆的，
   雪崩效应   输入的数据有一点不同，就有很大不同
   就是计算一段数据的特征值
   输出定长  输入的数据 和的出来的是一样长度 
    常用 MD5：Message，Digest 128位  
         sha1 ： 安全的hash 算法 160位
  
   主要目的 ：防爆里破解

 

      pki ：CA 数字证书颁发
      
          使用openssl颁发证书：
以下步骤
    1， cd /etc/pki/CA

     2，(umask 66；openssl genrsa 2048 > private/cakey.pem

    3， openssl req -new -x509 -key private/cakey.pem  -out cacert.pem -days 3650
        
     4，vim /etc/pki/tls/openssl.cnf
     
    
  客户端获的证书：

1，yum install httpd
2，                # cd ssl
3，[root@station85 ssl]# (umask 66; openssl genrsa 2048 > web.key)
4， ssl]# cd /etc/pki/CA
[root@station85 CA]# mkdir certs crl newcerts
[root@station85 CA]# touch index.txt serial
[root@station85 CA]# ech0 01 > serial
5，ssl]# openssl req -new -key web.key -out web.csr
6，ssl]# openssl ca -in web.csr -out web.crt
7， 验证 ll