在Linux下的安全工具openssl

【安全特性】

1、保密性：數(shù)據(jù)保密性、隱私性

2、完整性：數(shù)據(jù)完整性、系統(tǒng)完整性

3、可用性

4、真實(shí)性：確保數(shù)據(jù)發(fā)送方不是被替換的

5、可追溯性

【安全***】

被動(dòng)***：竊聽(tīng)

主動(dòng)***：偽裝、重播、消息修改、拒絕服務(wù)

【安全服務(wù)】

認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認(rèn)性

【安全機(jī)制】

加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、認(rèn)證交換、流量填充、路由控制、公證

【密碼算法和協(xié)議】

對(duì)稱加密、公鑰加密、單向加密、認(rèn)證協(xié)議

Linux上公用的加密解密工具：gpg、openssl

【Openssl的組成】

1、openssl?多用途命令工具(各功能用子命令實(shí)現(xiàn))

2、/usr/lib/libcrypto?公共加密庫(kù)

3、Libssl???ssl協(xié)議的實(shí)現(xiàn)

【用openssl實(shí)現(xiàn)對(duì)稱加密】

語(yǔ)法格式：openssl?enc?-des?3?-a?-salt?-in源文件-out目標(biāo)文件(存放生成的密碼)

例：

上述例子是加密過(guò)程，我們?cè)賮?lái)演示一下解密過(guò)程。

例

【用openssl實(shí)現(xiàn)單向加密】

語(yǔ)法格式：openssl?dgst?[-md5?|?-sha1]?[-out文件路徑]文件路徑

【生成隨機(jī)數(shù)】

Openssl?rand?-base64?|?hex?4

Openssl?passwd?-1?-salt‘openssl?rand?-hex?4’

【生成密鑰】

語(yǔ)法格式：openssl?genrsa?[-out文件路徑]長(zhǎng)度

(umask?077;?openssl?genrsa?-out?/root/key?1024)

提出公鑰：openssl?rsa?-in?/root/key?-pubout

【使用openssl創(chuàng)建私有CA】

CA服務(wù)1、CA自身生成密鑰

2、給自己發(fā)證書(shū)(字簽證書(shū))

通信節(jié)點(diǎn)：1、生成密鑰文件

2、生成證書(shū)簽署請(qǐng)求

3、把請(qǐng)求發(fā)給CA

CA服務(wù)：1、驗(yàn)證請(qǐng)求信息

2、簽署證書(shū)

3、把簽好的證書(shū)發(fā)給節(jié)點(diǎn)

實(shí)際過(guò)程：建立CA服務(wù)器：1、生成密鑰

cd?/etc/pki/CA

(umask?077;?openssl?genrsa?-out?private/cakey.pem?2048)

2、生成證書(shū)簽署請(qǐng)求

openssl?req?-new?-x509?-key?/etc/pki/CA/private/cakey.pem?-out?/etc/pki/CA/cacert.pem?-days?3000

3、初始化工作環(huán)境

touchu?/etc/pki/CA/{index.txt,serial}

echo?00?>?/etc/pki/CA/serial

二、節(jié)點(diǎn)申請(qǐng)證書(shū)

1、節(jié)點(diǎn)生成請(qǐng)求

生成密鑰對(duì)：(umask?077;?openssl?genrsa?-out?/etc/httpd/ssl/httpd.key?2048)

生成證書(shū)簽署請(qǐng)求：openssl?req?-new?-key?/etc/httpd/ssl/httpd.key?-out?/etc/httpd/ssl/httpd.csr

三、CA簽署證書(shū)請(qǐng)求

openssl?ca?-in?/path/to/somefile.csr?-out?/path/to/somefile.crt?-days?N

【吊銷(xiāo)證書(shū)】

一、節(jié)點(diǎn)

1、獲取證書(shū)serial

openssl?x509?-in?/path/to/certificate_file.crt?-noout?-serial?-subject

二、?CA

2、根據(jù)節(jié)點(diǎn)提交的serial和subject信息來(lái)驗(yàn)正與index.txt文件中的信息是否一致；

3、吊銷(xiāo)證書(shū)

openssl?ca?-revoke?/etc/pki/CA/newcerts/SERIAL.pem

4、生成吊銷(xiāo)證書(shū)的編號(hào)(如果是第一次吊銷(xiāo))

echo?00?>?/etc/pki/CA/crlnumber

5、更新證書(shū)吊銷(xiāo)列表

cd?/etc/pki/CA/crl/

openssl?ca?-gencrl?-out?thisca.crl

查看crl內(nèi)容：openssl?crl?-in?/path/to/crlfile.crl?-noout?-text

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的linux密文解密工具,Linux之加密解密工具openssl的用法以及自建CA的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。