Loading... <p><title>Openssl加密解密及PKI,创建私有CA</title><br /> <h1 id="openssl加密解密及pki创建私有ca">Openssl加密解密及PKI,创建私有CA</h1> <ul class=" list-paddingleft-2"> <li> <p>Openssl加密解密及PKI,创建私有CA</p> </li> <ul class=" list-paddingleft-2"> <li> <p>一、什么是SSL?</p> </li> <li> <p>二、SSL协议出现的目的?</p> </li> <li> <p>三、密码算法</p> </li> <li> <p>四、SSL握手通信</p> </li> <li> <p>五、IKE是啥?</p> </li> <li> <p>六、PKI是啥?</p> </li> <li> <p>七、Openssl开源项目</p> </li> <li> <p>八、创建私有CA</p> </li> <li> <p>九、吊销证书</p> </li> <li> <p>附:Openssh基于密钥认证</p> </li> <li> <p></p> </li> </ul> </ul> <h3 id="一什么是ssl">一、什么是SSL?</h3> <blockquote><ul class=" list-paddingleft-2"> <li> <p>SSL:Secure Socket Layer(安全套接字层)</p> </li> <li> <p>TLS:Transport Layer Security(安全传输层)</p> </li> <li> <p>1995:SSL 2.0, Netscape</p> </li> <li> <p>1996: SSL 3.0</p> </li> <li> <p>1999: TLS 1.0</p> </li> <li> <p>2006: TLS 1.1</p> </li> <li> <p>2008: TLS 1.2</p> </li> <li> <p>2015: TLS 1.3</p> </li> </ul> </blockquote> <h3 id="二ssl协议出现的目的">二、SSL协议出现的目的?</h3> <blockquote><ul class=" list-paddingleft-2"> <li> <p>为http安全传输的的保密性,完整性,可用性而存在。</p> </li> </ul> </blockquote> <h3 id="三密码算法">三、密码算法</h3> <blockquote><p><strong>1、对称加密:加密解密使用同一个密钥</strong> <br /> 作用:数据加密 <br /> 缺陷:密钥分发,密钥过多 <br /> 算法:EDS 3DES AES (常用) <br /> <strong>2、非对称加密(公钥加密):密钥成对出现</strong> <br /> 公钥(pubkey)公开所有人 <br /> 私钥(secret key)自己保存 <br /> 作用:身份验证,密钥交换 <br /> 特点:使用公钥加密只能与之配对的私钥解密,反之亦然。 <br /> 算法:RSA(常用) DSA <br /> <strong>3、单向加密:只能加密不能解密</strong> <br /> 作用:验证数据的完整性 <br /> 特点:定长输出,雪崩效应 <br /> 算法:md5 sha1 sha224 sha256 ……..</p> </blockquote> <h3 id="四ssl握手通信">四、SSL握手通信</h3> <blockquote><ul class=" list-paddingleft-2"> <li> <p>TCP/IP建立三次握手连接后,申请网站CA证书,网站把证书发给客户,客户校验网站名称与CA名称是否一致。</p> </li> <li> <p>客户端自己内置的受信任的CA机构公钥对其网站证书进行公钥解密,确认身份。</p> </li> <li> <p>然后通过解密的特征码通过md5或sha1算法进行对比,完成数据的认证。</p> </li> <li> <p>继续验证证书是否被吊销</p> </li> <li> <p>之后用IKE密钥交换(HD算法或公钥算法)发自己的对称密钥发过去,以后的传输就通过密钥进行发送数据。通过</p> </li> </ul> </blockquote> <h3 id="五ike是啥">五、IKE是啥?</h3> <blockquote><ul class=" list-paddingleft-2"> <li> <p>密钥交换,可以根据DH或者非对称密钥来实现。</p> </li> </ul> </blockquote> <h3 id="六pki是啥">六、PKI是啥?</h3> <blockquote><p><img src="//cto.wang/usr/uploads/2016/07/20160703161121-86.png" title="1459178086710979.png" alt="blob.png" /></p> </blockquote> <h3 id="七openssl开源项目">七、Openssl开源项目</h3> <blockquote><ul class=" list-paddingleft-2"> <li> <p><strong>openssl</strong> <br /> 多用途命令行工具</p> </li> <li> <p><strong>libcrypto</strong> <br /> 公共加密库,调用加密库功能</p> </li> <li> <p><strong>libssl</strong> <br /> 库,实现ssl和tls依赖库功能</p> </li> </ul> </blockquote> <h3 id="八创建私有ca">八、创建私有CA</h3> <blockquote><ul class=" list-paddingleft-2"> <li> <p>创建CA服务器,创建私有CA</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703161121-12.png" title="1459178149653610.png" alt="blob.png" /></p> </li> <li> <p>httpd端</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703161122-16.png" title="1459178172283735.png" alt="blob.png" /></p> </li> </ul> </blockquote> <h3 id="九吊销证书">九、吊销证书</h3> <blockquote><p><img src="//cto.wang/usr/uploads/2016/07/20160703161122-55.png" title="1459178121900167.png" alt="blob.png" /></p> </blockquote> <h3 id="附openssh基于密钥认证">附:Openssh基于密钥认证</h3> <blockquote><ul class=" list-paddingleft-2"> <li> <p>#ssh -keygen -t rsa #会在家目录下.ssh/生成一个公钥和私钥。</p> </li> <li> <p>#ssh-copy-id -i id_key.pub 192.168.31.254 #把公钥传到~/.ssh/authorized_keys注意必须是600权限。</p> </li> <li> <p>这样就可以实现基于密钥认证。</p> </li> </ul> </blockquote> <p><!--!doctype--></p> 最后修改:2021 年 12 月 10 日 10 : 53 AM © 允许规范转载 赞赏 如果觉得我的文章对你有用,请随意赞赏 赞赏作者 支付宝微信