安科网

加密与解密以及OpenSSL的应用

qwerdf00

qwerdf00

2014-03-24

关注 关注

本文主要简单介绍下;

一、数据加密的三种方式;

二、Openssl的基础应用以及创建CA证书与发证;

一、数据加密的三种方式;

1、对称加密;加密与解密方使用同一个算法, 将数据切割成数据块逐步加密,并且前后块之间有关联关系,被称为块量,解密就是拿到块量做运算,进行解密。

常用的对称加密算法有:

DES(56bits), 3DES, AES(128bits), Blowfish

Twofish, IDEA, RC6, CAST5, Serpent

特点;加密与解密使用同一个口令

      将原文分割成固定大小数据块,对这些数据块进行加密


      加密数度快


缺点;口令传输,安全性不高

      口令太多,不易于记忆

 

2、公钥加密(也称非对称加密);与对称加密算法的主要差别在于,加密和解密的密钥不相同,一个公开(公钥),一个保密(私钥)。解决了对称加密算法密钥分配管理的问题,提高了算法安全性。

非对称算法有;RSA、EIGamal、DSA

特性;发送方数据传输时是用接收方的公钥加密,接收方用自己的私钥解密。

      身份认证是发送方用自己的私钥加密,接收方用对方的公钥解密以此来保证数据安全性。

缺点;非对称加密算法的加密、解密的效率比较低。

 


3、单向加密,对数据按照一定和算法生成特征码,具有不可逆性。

抽取数据特征码的算法有;MD5, SHA1, SHA512, CRC-32

消息认证算法;CBC-MAC、HMAC

特性;

消息认证;只用于验证消息本身,需要加密特征码。

雪崩效应;输入数据的微小改变,会导致结果大的变化。

定长输出;无任输入数据多长,只要使用同一种单向加密算法,输出结果的长度都相同。

结合以上三种加密方法:如下图所示;

加密与解密以及OpenSSL的应用

上图所示,把三种加密算法结合起来使用,对称加密实现了数据的机密性,公钥加密实现身份认证,而单向加密则实现了数据的完整性。

二、Openssl的基础应用以及创建CA证书与发证;

1)、Openss是一套用于SSL(安全套接字层)/TLS(传输层安全)协议的加密工具,有如下三个组件组成;

    1、libcrypto;通用功能加密库;

    2、libssl;用于实现SSL/TLS的功能

    3、多功能命令工具

其作用还可以生成密钥、创建数字证书、计算信息摘要、手动加密解密数据。

2)、对称加密以及解密的方法;

常用算法有:DES,3DES,AES,Blowfish,Twofish,RC6,CAST5


加密; openssl enc -des3 -a -salt -in /etc/issue -out /tmp/issue_cipher
[root@localhost ~]# cat /etc/issue  没加密前的内容
CentOS release 6.5 (Final)
Kernel \r on an \m
[root@localhost ~]# openssl enc -des3 -a -salt -in /etc/issue -out /tmp/issue_cipher
enter des-ede3-cbc encryption password:    输入密码
Verifying - enter des-ede3-cbc encryption password:  再次输入
[root@localhost ~]# cd /tmp/
[root@localhost tmp]# ls
issue_cipher  yum.log
[root@localhost tmp]# cat issue_cipher      查看加密后文件内容
U2FsdGVkX1+A3cLqRI09pTWDT6BhqierBK69evESmUcH9SOHUaA+0nw87hM5sDCT
2/PlBNgiqTMiiKelkoAyBw==
解密;openssl enc -d -des3 -a -salt -in /tmp/issue_cipher -out /mnt/issue
[root@localhost ~]# openssl enc -d -des3 -a -salt -in /tmp/issue_cipher -out /mnt/issue
enter des-ede3-cbc decryption password:    输入解密密码
[root@localhost ~]# cat /mnt/issue    查看解密后的内容
CentOS release 6.5 (Final)
Kernel \r on an \m
    用户认证;公钥加密,私钥解密

    数字签名;私钥加密,公钥解密

加密与解密以及OpenSSL的应用

3)、数字证书的证书格式(x509);

    公钥和有效期;

    持有者的个人身份信息;

    证书的使用方式;

    证书发放机构的信息;

    验证CA的数字签名是否合法;


4)、基于openssl生成私有CA证书;

    实验环境;Server,172.16.34.200

              Client, 172.16.34.2

1,server端先生成密钥对;
[root@station154 CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048)
Generating RSA private key, 2048 bit long modulus
.....................................................................................................................+++
......+++
e is 65537 (0x10001)
2、server完成自签证书;


3、创建需要的文件;
[root@station154 CA]# touch index.txt serial crlnumber
[root@station154 CA]# ls
cacert.pem  certs  crl  crlnumber  index.txt  newcerts  private  serial
[root@station154 CA]# echo 1 > serial
[root@station154 CA]# cat serial
1
[root@station154 CA]#
4、 client实现证书申请;

  在主机上生成密钥,保存至应用此证书的服务的配置文件目录下;
mkdir /etc/httpd/ssl
cd /etc/httpd/ssl
[root@localhost ssl]# (umask 077; openssl genrsa -out httpd.key 1024)
Generating RSA private key, 1024 bit long modulus
.++++++
........++++++
e is 65537 (0x10001)
[root@localhost ssl]# ls
httpd.key
[root@localhost ssl]#
5、生成证书签署请求:

[root@localhost ssl]# openssl req -new -key httpd.key -out httpd.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BJ
Locality Name (eg, city) [Default City]:BJ
Organization Name (eg, company) [Default Company Ltd]:Ouyang
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:ca.ouyang.com
Email Address []:caadmin@ouyang.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:RedHat
An optional company name []:redhat
    (Client端所填的信息要与服务器一致)

6、Clientc端将请求文件发往Server端;

  scp httpd.csr 172.16.34.200:/tmp

7、CA签署Client发来的证书申请;

  openssl ca -in /tmp/httpd.csr -out /tmp/httpd.csr -days 3655

8、签署完全后将证书发回申请者; 

  scp httpd.crt 172.16.34.20:/etc/httpd/ssl
9、吊销证书;吊销证书要到Server端;

  openssl ca -revoke /tmp/httpd.crt 

OpenSSL 的详细介绍:请点这里
OpenSSL 的下载地址:请点这里

推荐阅读:

加密与解密 openssl 特征码 算法

qwerdf00

qwerdf00

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

JAVA各种加密与解密方式

Base64 编码是我们程序开发中经常使用到的编码方法,它用 64 个可打印字符来表示二进制数据。这 64 个字符是:小写字母 a-z、大写字母 A-Z、数字 0-9、符号"+"、"/",其他所有符号都转换成这个字符

田有朋 2020-05-08

Python使用rsa模块实现非对称加密与解密

RSA加密算法是一种非对称加密算法 是由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。加密密钥PK是公开信息,而解密密钥SK是需要保密的。RSA密钥至少为500位长,一般推荐使用1024位。RSA密钥长度随着保密级别提高,增加很快。由于RSA的特

magicandy 2020-01-02

Python中的Base64编码的加密与解密

由于某些系统中只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法。在网页图片传输中,一般在处理极小、极简的一些图片的时候可以使用到base64编码将图片直接写入css文件展示到网站上。在Python中你的Ba

katyusha 2019-12-08

python中的RSA加密与解密

RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥PK是公开信息,而解密密钥SK是需要保密的。加密算法E和解密算法D也都是公开的。

seekerhit 2019-11-17

python实现AES加密与解密

AES加密方式有五种:ECB, CBC, CTR, CFB, OFB. 从安全性角度推荐CBC加密方法,本文介绍了CBC,ECB两种加密方法的python实现。python 在 Linux下使用AES时要安装的是pycrypto模块。CBC加密需要一个十六

guohewei 2019-03-28

Java加密与解密 - Base64算法

Base64算法最早应用于解决电子邮件传输的问题。早期,由于“历史问题”,电子邮件只允许ASCII码字符,如果邮件中包含非ASCII码字符,当它通过有“历史问题”的网关时,这个网关会对该字符的二进制位进行调整,即将其8位二进制码的最高位置0,这样用户收到的

gotea 2012-09-04

解决ireport 读取数据库中的数据.进行加密与解密操作..

本项目使用maven做为项目管理工具..能管理各种.jar包文件..因为ireport通过jdbc查询出来的字段是数据库中加密的..所以.我们要在ireport中,进行一个解密的操作..通过参数传入给ireport。然后,在ireport中.就能调用enc

梵天的读书笔记 2010-06-03

RSA加密与解密2(转)

* RSA算法加密/解密工具类。/**保存生成的密钥对的文件名称。

余额不足 2012-01-11

Python 加密与解密小结

据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。随着对加密强度需求的不断提高,近期又出现了AES、ECC等。使用密码学可以达到

beijinggood 2018-12-06

PHP 加密与解密的斗争

但是PHP反编译系统的出现却迅速引起了Zend公司甚至整个PHP用户群的恐慌,包括上述产品在内的几乎所有大型PHP产品全部出现了破解版本甚至出现了完整的源代码。该系统实际上是由PHP核心成员开发的,直到现在,所有的PHP解密技术都还是依靠02年由PHP核心

Mankii 2009-04-17

SqlServer存储过程及函数的加密与解密

存储过程、存储函数的加密:WITH ENCRYPTIONCREATE procedure dbo.sp_XML_main @table_name nvarchar(260)='',@dirname nvarchar(20)=''WITH ENCRYPTIO

大漠胡杨 2006-11-24

PHP实现的简单对称加密与解密方法实例小结

本文实例讲述了PHP实现的简单对称加密与解密方法。分享给大家供大家参考,具体如下:

PHP100 2019-03-28

php自定义加密与解密程序实例

本文实例讲述了php自定义加密与解密程序。分享给大家供大家参考。PHP3 Cryption是一个非常容易被破解,不安全的加密功能,不应该是非常重要的东西用,虽然加密是好的,它不会阻碍对尖端开裂程序的严格考验.与许多隐窝功能,这是双向的。字母表中的字符也是变

PHP100 2019-03-28

PHP使用DES进行加密与解密的方法详解

需要将PHP文件夹下的 libmcrypt.dll 拷贝到系统的 system32 目录下,这是通过phpinfo可以查看到mcrypt表示这个模块可以正常试用了。

PHP100 2019-03-27

java EJB 加密与解密原理的一个例子

System.getProperty(key,def): (getParameter(key)!=null?

PHP100 2019-03-27

Python加密与解密

前言据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国

每周学点土壤知识 2018-04-08

Java加密与解密笔记(二) 对称加密

前面的仅仅是做了编码或者摘要,下面看看真正的加密技术。

数据分析侠 2017-11-29

JS里charCodeAt()和fromCharCode()方法拓展应用:加密与解密

JS实现客户端的网页加密解密技术,可用作选择性隐蔽展示。当然客户端的加密安全度是不能与服务器相提并论,肯定不能用于密码这类内容的加密,但对于一般级别的内容用作展示已经够了。JS加密与解密的解决方案有很多,本文则利用String对象的charCodeAt()

网络游戏 2017-07-10

在asp中通过vbs类实现rsa加密与解密的代码

<% rem文章标题:在asp中通过vbs类实现rsa加密与解密 rem收集整理:yanek rem联系:aspboy@263.net %> <%OptionExplicit%> <!

软件设计 2017-03-28

一段在asp中加密与解密对应的函数

在ASP中加密方法有对应的解密方法好象不多,现在根据前辈资料整理出在asp中加密与解密函数

软件设计 2017-03-28
qwerdf00

qwerdf00

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号