查看: 262|回复: 2

关于加密和证书整理的纪要(基础服务进阶第7周)

[复制链接]
新浪微博达人勋 hfzy 未实名认证
论坛徽章:
29
R研习者初级
日期:2012-07-19 18:06:05JS课程徽章
日期:2017-07-27 17:25:47Tomcat徽章
日期:2017-09-07 16:21:56比特币徽章
日期:2017-09-28 17:18:05Git徽章
日期:2017-12-25 17:36:00Java徽章
日期:2018-01-04 17:15:14Web课程徽章
日期:2018-08-14 10:40:00股票徽章
日期:2018-11-01 14:04:25股票徽章
日期:2018-11-22 15:36:24金融徽章
日期:2018-11-29 14:52:17股票徽章
日期:2019-01-24 16:03:16mysql徽章
日期:2019-04-11 15:18:42
发表于 2019-4-26 11:44 | 显示全部楼层 |阅读模式

工具 算法 安全 大数据 服务器

一、证书作用说明
  隐私数据(用户名口令、金融涉密等)如果以明文方式传输,会容易泄密(有线、无线窃听)。
(一)加密方法种类
   1.对称加密             DES、3DES
      明文--->加密算法使用对称秘钥--->密文
      密文--->解密算法使用同一对称秘钥--->明文
   缺点:为了达成安全,要求主机两两之间秘钥,保存、维护秘钥成本高
   2.非对称加密        (公钥加密、数字证书)         RSA、DSA
       明文--->算法使用公钥加密  -->密文
       密文--->解密算法使用私钥解密-->明文
  公钥是公开给所有主机都知道的,私钥只有本机知道
   优点:先用单向加密生成校验码(MD5)A,再使用私钥加密校验和sA;拿到文件的客户端可以使用对应的公钥解密得到A,
   对文件做单向加密生成校验和B,如果A和B相同,则证实该文件未被篡改;
        这里其实起到了数字签名的作用。
   缺点:性能低几个数量级,适合加密小数据,不适合加密大数据
   3. 单向加密              MD5 128位        、SHA1 160bit、SHA512  
   特性:提取数据的特征码(数据指纹)
    例子:1) md5sum  字符串  
                2)shadow文件
root:$6$k/4lg61x$MtAEb5pbQlwe2pLIOmMCfT91TJhk34K6WMbg7ZgnX39xQ55oCHJp2gKwt6D2FXtMsS3flHz5x499f6ITFhFJ00:15934:0:99999:7:::
test:$6$VRX.Ed/V$1sGUBh9IqQ1D0SAJYHEXs9QsF04aK.Yt72brYc69gMRn38.yZ5E63USqn4PKKe6Qp7x5R4sa5ZT4ezoaJHfl6.:15895:0:99999:7:::

  格式:用户名:$6$salt$密文$...
                6   root用户的真实密码被单向加密了(sha512)
                1                                 (md5)
                5                                 (sha256)
     salt:用来与用户密码串联起来,再进行单向加密,得到密文
           3)模拟系统工具的passwd加密
           grub-crypt  --sha-512
(二)证书和CA机构
   全球著名的CA机构的证书,已经被微软嵌入到windows,
  1.SSH、SSL和HTTPS;
    1)SSH  secureCRT、xshell等远程工具,端口23(telnet是21)
      例子:ssh 服务器IP
      主机间的数据传输安全机制
      登录时,请求报文中包含的用户名、密码是以明文的形式传输、还是以密文的形式传输?
    2)
二、私有CA的搭建
  1. 为什么要搭建私有CA?
  具体略

  2.只演示如何生成证书请求文件:
  1) 切换到web1.gyrs.com主机上,生成主机私钥
       openssl genrsa -out httpd.key 2048
  2)根据私钥生成web1的主机证书请求文件



回复

使用道具 举报

论坛徽章:
6
Excel徽章
日期:2017-04-20 17:17:21知识图谱徽章
日期:2018-06-15 13:47:35机器学习徽章
日期:2018-10-11 15:50:07机器学习徽章
日期:2019-01-24 16:03:30python徽章
日期:2019-01-30 10:33:01Go徽章
日期:2019-08-01 16:32:14
发表于 2019-5-15 09:49 | 显示全部楼层
总结的很好,如果提前一点 左右都可以按照这个来参考了 谢谢了
回复 支持 反对

使用道具 举报

论坛徽章:
6
Excel徽章
日期:2017-04-20 17:17:21知识图谱徽章
日期:2018-06-15 13:47:35机器学习徽章
日期:2018-10-11 15:50:07机器学习徽章
日期:2019-01-24 16:03:30python徽章
日期:2019-01-30 10:33:01Go徽章
日期:2019-08-01 16:32:14
发表于 2019-5-20 12:28 | 显示全部楼层
单向加密              MD5 128位        、SHA1 160bit、SHA512  
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

本版积分规则

 

GMT+8, 2019-9-20 20:08 , Processed in 0.130273 second(s), 33 queries .