摘要:
四:openssl生成证书 1.模拟CA 1.1.生成CA根证书私钥,根据你实际需要去生成有密码:openssl genrsa -des3 -out rootCA.key 4096无密码:openssl genrsa -out rootCA.key 40961.2.生成根证书签名请求文件openss 阅读全文
摘要:
四:证书 窃听与劫持 虽然现在已经有个公钥和私钥,非对称加密解密工具,但是仍然有被黑客攻击的可能,如果黑客监听网络,还是可以在握手阶段窃听或篡改密钥。 那么我们如何继续加强安全呢? 如何确认自己拿到的公钥是指定服务器的公钥而不是被篡改过的呢?找个警察来查身份证吧。 在使用证书前: A拿着公钥给了B, 阅读全文
摘要:
简介: 证书服务是现在安全系统必不可少的安全手段。 经常用到的有SSL证书加密网站HTTPS,SSH登录的密钥。 一般是由CA证书中心给各个终端发放证书,然后各个终端 一:简单的非对称加密 公钥和私钥的概念 在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、 阅读全文