上一页 1 ··· 87 88 89 90 91 92 93 94 95 ··· 126 下一页
2020年3月2日
openssl dhparam(密钥交换)
摘要: openssl dhparam用于生成和管理dh文件。dh(Diffie-Hellman)是著名的密钥交换协议,或称为密钥协商协议,它可以保证通信双方安全地交换密钥。但注意,它不是加密算法,所以不提供加密功能,仅仅只是保护密钥交换的过程。在openvpn中就使用了该交换协议。关于dh算法的整个过程, 阅读全文
posted @ 2020-03-02 23:10 星火撩原 阅读(1152) 评论(0) 推荐(0)
openssl enc(对称加密)
摘要: 对称加密工具。了解对称加密的原理后就很简单了,原理部分见下文。 openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64] [-k password] [-S salt] [-sa 阅读全文
posted @ 2020-03-02 23:02 星火撩原 阅读(2083) 评论(0) 推荐(0)
openssl rsautl和openssl pkeyutl(文件的非对称加密)
摘要: rsautl是rsa的工具,相当于rsa、dgst的部分功能集合,可用于生成数字签名、验证数字签名、加密和解密文件。 pkeyutl是非对称加密的通用工具,大体上和rsautl的用法差不多,所以此处只解释rsautl。 openssl rsautl [-in file] [-out file] [- 阅读全文
posted @ 2020-03-02 22:53 星火撩原 阅读(499) 评论(0) 推荐(0)
openssl dgst(生成和验证数字签名)
摘要: 该伪命令是单向加密工具,用于生成文件的摘要信息,也可以进行数字签名,验证数字签名。 首先要明白的是,数字签名的过程是计算出数字摘要,然后使用私钥对数字摘要进行签名,而摘要是使用md5、sha512等算法计算得出的,理解了这一点,openssl dgst命令的用法就完全掌握了。 openssl dgs 阅读全文
posted @ 2020-03-02 22:49 星火撩原 阅读(638) 评论(0) 推荐(0)
openssl passwd
摘要: 该伪命令用于生成加密的密码。 [root@docker-01 ~]# whatis passwd sslpasswd (1ssl) - compute password hashes passwd (1) - update user's authentication tokens 使用openssl 阅读全文
posted @ 2020-03-02 22:40 星火撩原 阅读(501) 评论(0) 推荐(0)
openssl speed和openssl rand
摘要: 1.1 openssl speed 测试加密算法的性能。 支持的算法有: openssl speed [md2] [mdc2] [md5] [hmac] [sha1] [rmd160] [idea-cbc] [rc2-cbc] [rc5-cbc] [bf-cbc] [des-cbc] [des-ed 阅读全文
posted @ 2020-03-02 22:33 星火撩原 阅读(494) 评论(0) 推荐(0)
openssl rsa和openssl pkey
摘要: openssl rsa和openssl pkey分别是RSA密钥的处理工具和通用非对称密钥处理工具,它们用法基本一致,所以只举例说明openssl rsa。 它们的用法很简单,基本上就是输入和输出私钥或公钥的作用。 openssl rsa [-in filename] [-passin arg] [ 阅读全文
posted @ 2020-03-02 22:25 星火撩原 阅读(632) 评论(0) 推荐(0)
openssl genrsa
摘要: genrsa用于生成RSA私钥,不会生成公钥,因为公钥提取自私钥,如果需要查看公钥或生成公钥,可以使用openssl rsa命令。 使用man genrsa查询其用法。 openssl genrsa [-out filename] [-passout arg] [-des] [-des3] [-id 阅读全文
posted @ 2020-03-02 21:59 星火撩原 阅读(507) 评论(0) 推荐(0)
OpenSSL命令系列
摘要: 1.1 ssl命令系列前言 openssl命令的格式是"openssl command command-options args",command部分有很多种命令,这些命令需要依赖于openssl命令才能执行,所以称为伪命令(pseudo-command),每个伪命令都有各自的功能,大部分comma 阅读全文
posted @ 2020-03-02 21:56 星火撩原 阅读(469) 评论(0) 推荐(0)
加密、签名和SSL握手机制细节
摘要: 1.1 背景知识 对称加密 :加密解密使用同一密钥,加解密速度快。随着人数增多,密钥数量急增n(n-1)/2。 非对称加密 :使用公私钥配对加解密,速度慢。公钥是从私钥中提取出来的,一般拿对方公钥加密来保证数据安全性,拿自己的私钥加密来证明数据来源的身份。 单向加密 :不算是加密,也常称为散列运算, 阅读全文
posted @ 2020-03-02 21:50 星火撩原 阅读(422) 评论(0) 推荐(0)
上一页 1 ··· 87 88 89 90 91 92 93 94 95 ··· 126 下一页