首页 » 操作系统, 红帽培训 » RHS333系列3:加密签名技术

RHS333系列3:加密签名技术

时间:2012-03-03作者:felix.chan分类:操作系统, 红帽培训评论:2

一、加密和签名技术的作用:保证数据在网络通讯过程中的安全性和可靠性,防止被窃取和攥改

二、加密通讯并不能够保证所有的主机安全。安全主要依赖于密钥,而不是依赖于加密算法。安全认证和完整性校验比加密更重要。

三、加密的方式:

1、对称加密:加密解密都是使用的同一把密钥。

2、非对称加密:通过使用公钥和私钥来进行加解密。

四、常见的对称加密算法:DES、3DES、Blowfish、AES等等。常见的非对称加密算法:RSA、EIGamal等

五、通常使用哈希算法来校验文件的完整性
openssl dgst -sha1 /etc/grub.conf  该命令类似于 sha1sum /etc/grub.conf
openssl dgst -md5 /etc/grub.conf   该命令类似于 md5sum /etc/grub.conf

六、将密码加密为密文可以使用:openssl passwd -l

例如:https web server证书工作原理如下

第一步,HTTPS web server生成自己的私钥文件
openssl genrsa 1024 >my.key

第二步,HTTPS web server根据自己的私钥my.key 生成证书请求文件my.csr,然后发送给CA中心服务器,让权威CA中心进行签名
openssl -new -x509  -key my.key -out my.csr

第三步,权威CA中心根据证书请求文件my.csr,生成签名好的证书文件my.crt,即公钥文件
openssl ca -in my.csr -out my.crt
抱歉,只有对本文发表过评论才能阅读隐藏内容。

原创文章,转载请注明: 转载自红防联盟www.rednat.com

本文链接地址: RHS333系列3:加密签名技术

|2|right
2 条评论
  1. avatar
    张明 China Internet Explorer Windows 2012-05-22 14:42 回复

    终于找到啦

  2. avatar
    ah wei Germany Mozilla Firefox Windows 2014-03-25 13:09 回复

    kan kan

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>