一。加密方式
- one way hashes
- Symmectric Algorithms:對稱加密。服務器和用戶使用同一密鑰。
DES ,3DES , AES ,Blowfish
3 .Asymmestic Algorithms:非對稱加密,成對的密鑰。
用戶持私鑰,服務器持相應的公鑰。
rsa
注:對稱加密的速度比非對稱加密快三個數量級。
4.MD5:單向加密。無倫輸入多少,輸出總是128位。
6.sha1:單向加密。無論輸入多長,輸出總是160位。
注:單項加密的特點:單項,加密不可逆;輸出總是定長;具有雪崩效應。
7.Digital Signation :數值簽名。
rsa , dsa, EIGgmal
8.Key Exchange:密鑰交換。
Diffie-Hellman
其原理爲:
二.如何實現安全加密。
Open SSL
生成私鑰:
openssl genrsa -out mykey.key 1024
生成公鑰:
openssl rsa –in mykey.key -pubout
請求證書
openssl req -new –key mykey.key –out my.csr
openssl req -new -x509 -key mykey.key -out my.csr
openssl req – noout – in my.scr -text
cd /etc/
三.證書
PKI :Public Key Infrastructure
- Public key and expire date
- owner’s information
- how the Certificate may be used
- CA’ s information