出处:http://wodemeng.blog.51cto.com/1384120/1534121/
Openssl加密解密原理:
比如A与B通信发送数据:
加密原理:
在A把要发送的内容通过单向加密方式进行数据指纹计算,计算出数据指纹后,会用自己的私钥加密数据指纹,并把加密的数据指纹添加到原数据的后面。然后对整个数据(原数据+数据指纹)进行对称加密算法进行计算(让明文转换成密文),得出的数据为整个数据的密码,再用B的公钥进行这个密码进行加密,并放到这个数据的后面一并发给B。
解密原理:
1、B用自己的私钥能够解密---------至此说明数据保密的。
2、B用私钥解密出来的密码,去解密整个数据得到明文(从密文转换成明文),B拿到数据后,会用A的 公钥去解密,能够解密说明是A发过来的。------到此能确定A的身份
3、B会用A的公钥解密出来的数据的特征码, B会用单向加密算法对数据进行加密,得出特征码与用公 钥解密出来的特征码进行比较,相同则说明数据是完整的----------到此能够确定数据的完整性
申请证书
怎么可靠得到对方的公钥?
这里我们引出了CA证书颁发机构; A向CA索要证书,CA进行审核后进行颁发证书。
颁发证书的过程怎么保证证书的完整性:
CA加密:CA会通过A提供的信息生成证书,并会对证书进行单向加密,生成数据指纹放到证书的后 面,CA在用自己的私钥对整个数据(证书+数据指纹)进行加密一并发给A
A进行解密验证证书:
1、 A收到证书后会用CA的公钥进行解密,如果能够解密----说明证书是CA颁发的
2、 A在用单向加密计算数据得出特征码,并与用CA公钥解密出来的特征码进行比较,相同说明证书 是完整的------能够得出证书的完整性,没有在传输中被串改过。
公钥加密算法:
RSA:用户身份验证和数据的加密解密
DSA:只能用于身份验证
单向加密算法:
md5:128bits
sha1:160bits
sha256
sha384
sha512
对称加密算法:
DES,数据加密标准,转轮机。56位**算法
3DES,是DES的3倍安全性
AES:目前常用的高级加密算法 、128位、256位,512,384,
基本命令使用方法和示例:
#openssl version #查看openssl版本信息
#openssl speed md4 #MD4加密数据模块大小所用的时间
# openssl enc -des3 -a -salt -in /path/from/somefile-out /path/to/somecipherfile #对称加密的格式
# openssl enc -d -des3 -a -salt -in/path/from/somecipherfile -out /path/to/somefile #对称解密密的格式
enc #对称算法
-des3 #加密机制
-a #是基于base64来处理数据
-salt #加点佐料
-in #输入路径
-out #输出路径
示例:对称加密文件(大家可以加密一些私密东西,嘻嘻!!冷笑话)
[[email protected]]# openssl enc -des3 -a -salt -in ning.repo.old -out ningrepo
enterdes-ede3-cbc encryption password:
Verifying- enter des-ede3-cbc encryption password:
# openssl dgst [-md5|-sha1] [-out/path/to/filename] /path/from/somefile #单向加密格式并指定路径
示例:[[email protected] /]# openssl dgst -md5 -out /hong inittab ---输出到指定文件中
[[email protected]/]# cat hong
MD5(inittab)=f7b815b06c5734e8aab5b3ece75a6ae
#openssl passwd -1 –salt 12345 ---------生成用户密码
命令解释:
-1:MD5加密算法
-salt 12345: 自己指定佐料12345
# openssl rand -base64|-hex num ---生成随机数:
示例:
[[email protected] /]# openssl rand -hex 4
cc86f4c0
生成私钥:
# (umask 077;openssl genrsa -out /path/to/keyfileNUMBEROFBITS )当前用户生成私钥并储存至指定的文件中,并给生成的私钥文件一个权限。
示例:[[email protected] yum.repos.d]# (umask 077 ;openssl genrsa -out ning3 2048)
Generating RSA private key, 2048 bitlong modulus
...................+++
.........................................................................................................+++
e is 65537 (0x10001)
在私钥中提取公钥:
# openssl rsa-in /path/from/private_key_file –pubout
示例:[[email protected] /]# openssl rsa -in ning3 -pubout -out ning4---把提出出来的公钥输出到一个文件中
writing RSA key
本文出自 “奋斗的人” 博客,请务必保留此出处http://wodemeng.blog.51cto.com/1384120/1534121