OpenSSL

加密算法和协议:

对称加密:加密和解密使用同一个密钥;

DES:data encryption standard

56位秘钥

(已淘汰)

3DES:

AES:Advanced(128bits,192.256,384,512)

Blowfish

Twofish

IDEA

RC6

CAST5

特性;

1.加密和解密使用同一个密钥;

2.将原始数据分隔成固定大小的块,逐个进行加密;

缺陷:

1.密钥过多

2.密钥分发

公钥加密:

公钥:公开给所有人:pubkey

私钥:自己留存,必须保证其私有性;

特点:用公钥加密的数据,只能使用与之配对的私钥解密,反之亦然

数字签名:主要在与让接收方确认发送方身份

密钥交互:发送方用对方的公钥加密一个对称密钥,并发送给对方;

数据加密

算法:RSA,DSA,ELGamal

单向加密:只能加密,不能解密,提取数据指纹

特性:定长输出,雪崩效应

算法:MD5:128bits ,sha1:160,sha256,sha224,sha384,sha512

功能:

完整性:

密钥交换:IKE

公钥加密:

DH

A:p,g

B:p,g

A:x

p^x%g

p^y%g^x=p^xy%g

B:y

p^y%g

p^x%g^y=p^xy%g

SSL:SECURE SOCKET LAYER 安全套接字层

TLS:Transport layer Security

1995:ssl 2.0

1996:ssl 3.0

1999:tsl 1.0

2006:tls 1.1

2008:tls 1.2

2015:tls 1.3



OpenSSL:开源项目

三个组件:

openssl:多用途命令行工具;

libcrypto:公共密钥库

libssl:库,实现了ssl及tls

加密:openssl enc -e -des3 -a -salt -in ping.log -out ping.ciphertext

解密:opnessl enc -d -des3 -a -salt -in ping.ciphertext -out ping.log

md5sum ping.log

dgst命令:

openssl dgst -md5 /path/somefile

生成密码:passwd


openssl passwd -1 -salt 12345678

生成密钥对儿:

openssl genrsa -out rakey.private 2048 私钥

openssl rsa -in rakey.private -pubout  私钥中获取公钥

(umask 077; openssl genrsa -out key.pri 2048)


随机数生成器:

/dev/random:仅从熵池返回随机数,随机数用尽;阻塞

/dev/urandom:从熵池返回随机数;随机数用尽,会利用软件生成伪随机数;非阻塞