建设一个网站需要哪些功能,树莓派可以用wordpress,网站开发毕设答辩,企业网站模块种类1.对称加密算法特性 常见对称加密算法#xff1a;DES、AES
2.非对称加密特性 常见非对称加密算法#xff1a;RSA、DSA、ECC
3.单向哈希算法特性 常见算法#xff1a;md5、sha1、sha224、 常见工具#xff1a;md5sum、openssl
CA和证书
获取证书方法
自签名的证书…1.对称加密算法特性 常见对称加密算法DES、AES
2.非对称加密特性 常见非对称加密算法RSA、DSA、ECC
3.单向哈希算法特性 常见算法md5、sha1、sha224、 常见工具md5sum、openssl
CA和证书
获取证书方法
自签名的证书自己签发自己的公钥 使用证书授权机构生成证书请求、将证书请求csr发送给CA、CA签名颁发证书
X.509证书结构
版本号、序列号、签名算法、颁发者、有效期限、主体名称
安全协议SSL/TLS
SSL/TLS组成
Handshake协议包括协商安全参数和密码套件、服务器身份认证、密钥交换 ChangeCipherSpec协议一条消息表明握手协议已经完成 Alert协议对握手协议中一些异常的错误提醒分为fatal和warning两个级别 Record协议包括对消息的分段、压缩、消息认证和完整性保护、加密等
HTTPS
HTTPS协议就是http协议和SSL/TLS协议的组合
OpenSSL加密工具
包括三个组件 libcrypto用于实现加密和解密的库 libssl用于实现ssl通信协议的安全库 openssl多用途命令行工具
openssl命令
openssl的配置文件 /etc/pki/tls/openssl.cnf
两种运行模式交互模式和批处理模式 三种子命令标准命令、消息摘要命令、加密命令
openssl命令单向哈希加密
工具openssl dgst 算法md5sumsha1sumsha224sumsha256sum openssl dgst [-hex默认] /PATH/SOMEFILE 补充知识 MAC单向加密的一种延伸应用 HMAC使用哈希算法
openssl命令生成用户密码
openssl passwd
openssl命令生成随机数
随机数生成器:伪随机数字利用键盘和鼠标块设备中断生成随机数 /dev/random 仅从熵池返回随机数随机数用尽阻塞 /dev/urandom 从熵池返回随机数;随机数用尽会利用软件生成伪随机数非阻塞 openssl rand -base64|-hex NUM
openssl命令实现PKI(公共密钥加密体系)
生成私钥 openssl genersa -out /PATH/TO/PRIVATEKEY.FILE [-aes128] [-aes256] 解密加密的私钥 openssl rsa -in /PATH/TO/PRIVATEKEY.FILE -out /PATH/TO/PRIVATEKEY2.FILE 从私钥中提取公钥 openssl rsa -in PRIVATEKEY.FILE -puboot -out PUBLUICKEY.FILE
建立私有CA实现证书申请颁发
证书申请及签署步骤
1.生成证书申请请求 2.RA核验 3.CA签署 4.获取证书
openssl配置文件的三种策略 match要求盛情填写的信息跟CA设置信息必须一致 optional可有可无跟CA设置信息可不一致 supplied必须填写这项申请信息
创建私有CA
创建CA所需要的文件
生成证书索引数据库文件
touch /etc/pki/CA/index.txt
指定第一个颁发证书的序列号
echo 01 /etc/pki/CA/serial
生成CA私钥
cd /etc/pki/CA/
openssl genersa -out private/cakey.pem 2048生成CA自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem-new:生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成i请求时用到的私钥文件
-days n证书的有效期限
-out 证书保存路径
