随笔分类 - openssl与网络信息安全-基础、结构和指令
开源随笔记
摘要:00.标识符:变量、函数、属性的名字,或者函数的参数. 01.注释: a. //单行注释 b. /*多行注释*/ 02.语句:ECMAScript中的语句以一个分号结尾;如果省略分号,则由解析器确定语句的结尾。 03.变量:ECMAScript的变量是松散类型的,所谓松散类型就是可以用来保存任何类型
阅读全文
摘要:11.2 PKCS#8标准和指令 PKCS#8标准主要用于封装私钥和其他相关的属性信息。 11.2.1 pkcs8指令介绍 pkcs8:执行PKCS#8标准相关的工作。它可以把私钥转化为PCKS#8的格式,也可以把PKCS#8格式的私钥转换成其他存储标准的格式。 a.PKCS#8文件生成选项topl
阅读全文
摘要:9.1 信息摘要算法和数字签名 信息摘要算法是现代密码学算法中不可缺少的一部分,与对称算法和非对称加密算法不同,他不是一种可逆的操作,经过它进行处理的数据,输出数据长度一般来说总是固定的,并且理论上很难从输出恢复输入。 数字签名操作一般采用非对称算法(公开密钥算法),其实质是使用费对称加密算法密钥对
阅读全文
摘要:10.1 证书和CA功能概述10.1.1 证书存在价值数字证书正是为了建立实体跟密钥对之间的联系而存在,证书验证中心CA充当了确认特定实体跟密钥对之间关系的确认人,并且通过用自己的私钥对这些确认信息和公钥一起签名来保证其可信性和不可改变性。10.1.2 证书生命周期a.证书申请:所谓证书生命周期是指
阅读全文
摘要:8.1 非对称加密算法指令概述a.非对称加密算法也成为公开密钥算法,其解决了对称加密算法密钥需要预分配的难题。非对称加密算法特点:a1.加密密钥和解密密钥不相同a2.密钥对中的一个密钥可以公开(称为公开密钥)a3.根据公开密钥很难推算出私钥密钥b.数字签名和密钥交换对公开密钥算法区别密钥交换算法使用
阅读全文
摘要:7.1. enc指令 例子: enc -des-cbc-in pln.txt -out enc.txt -pass pass:12345678 7.2.对称加密算法指令种类 算法描述enc指令参数AES算法128-CBC-ase-128-cbcAES算法128-CFB-aes-128-cfbAES算
阅读全文
摘要:6.1 配置文件 openssl的许多应用程序和函数使用配置文件获取默认的信息和选项,所以,要使用Opnessl,尤其使用openssl的指令。 6.1.1 配置文件概述 openssl提供的主要配置文件是openssl.cnf,他集成了openssl所要的配置文件选项的大部分内容。 使用形式:变量
阅读全文
摘要:4.1 openssl结构 4.1.1 Openssl总体结构 Openssl整个软件包大概可以分成三个主要功能部分:密码算法库、SSL协议库及应用程序 目录名功能描述crypto存放Openssl所有加密算法源码文件和相关标准如X509源码文件,是Openssl 中最重要的目录,包含了Openss
阅读全文
摘要:2.1 密码学作用 密码学主要涉及信息加密、鉴别、完整性和抗抵赖的内容。 2.1.1 信息加密 有必要使用某种方法伪装明文以隐藏真正消息,这个伪装过程称为加密,加密后得到的信息称为密文。 总是有人试图要从密文中使用各种手段恢复出明文是其中主要的原因。我们称这种行为为密码分析,自然这种技术叫做密码分析
阅读全文
摘要:1.1 信息安全 1.1.1 信息安全内容 在解决任何一个实际的货抽象的系统的安全问题之前,都应该首先分析其可能存在的安全缺陷,今儿采取相应的安全措施。 a.机密性 机密性是指保护信息免受主要的非法窃取,阅读等攻击。 机密性主要包括内容 a1.内容的机密性是很容易理解的,就是确保数字信息的内容不被没
阅读全文
浙公网安备 33010602011771号