首页 > 代码库 > 加密 和解密技术

加密 和解密技术

加密 和解密

1,对称加密
2,非对称加密
3,单项加密

加密算法都遵循:kerckhoffs principle

    对称加密:加密解密使用同一个密钥
    常用的有 3des ,AES 高级加密 128 位,192,和256

     
非对称加密(公钥加密):可以加密和解密 
             主要是用来认证的
             公钥机密算法:成对出现
             rsa  加密 还可以认证
              dsa  只能加密
              
           私钥 ,隐藏在公钥  512位,1024,2048,4096位
           密码越长 速度越慢
              公钥 主要是用来认证的

单项加密: 是不可逆的,
   雪崩效应   输入的数据有一点不同,就有很大不同
   就是计算一段数据的特征值
   输出定长  输入的数据 和的出来的是一样长度 
    常用 MD5:Message,Digest 128位  
         sha1 : 安全的hash 算法 160位
  
   主要目的 :防爆里破解

 

      pki :CA 数字证书颁发
      
          使用openssl颁发证书:
以下步骤
    1, cd /etc/pki/CA

     2,(umask 66;openssl genrsa 2048 > private/cakey.pem

    3, openssl req -new -x509 -key private/cakey.pem  -out cacert.pem -days 3650
        
     4,vim /etc/pki/tls/openssl.cnf
     
    
  客户端获的证书:

1,yum install httpd
2,                # cd ssl
3,[root@station85 ssl]# (umask 66; openssl genrsa 2048 > web.key)
4, ssl]# cd /etc/pki/CA
[root@station85 CA]# mkdir certs crl newcerts
[root@station85 CA]# touch index.txt serial
[root@station85 CA]# ech0 01 > serial
5,ssl]# openssl req -new -key web.key -out web.csr
6,ssl]# openssl ca -in web.csr -out web.crt
7, 验证 ll