linux密文解密工具,Linux之加密解密工具openssl的用法以及自建CA

在Linux下的安全工具openssl

【安全特性】

1、保密性:数据保密性、隐私性

2、完整性:数据完整性、系统完整性

3、可用性

4、真实性:确保数据发送方不是被替换的

5、可追溯性

【安全***】

被动***:窃听

主动***:伪装、重播、消息修改、拒绝服务

【安全服务】

认证、访问控制、数据保密性、数据完整性、不可否认性

【安全机制】

加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证

【密码算法和协议】

对称加密、公钥加密、单向加密、认证协议

Linux上公用的加密解密工具:gpg、openssl

【Openssl的组成】

1、openssl 多用途命令工具(各功能用子命令实现)

2、/usr/lib/libcrypto 公共加密库

3、Libssl   ssl协议的实现

【用openssl实现对称加密】

语法格式:openssl enc -des 3 -a -salt -in源文件-out目标文件(存放生成的密码)

例:

615d54e5a0d51dfaa4ab8a53d4547746.png

上述例子是加密过程,我们再来演示一下解密过程。

94c1a2c637c2b84f36ba8ede2d3d8e47.png

【用openssl实现单向加密】

语法格式:openssl dgst [-md5 | -sha1] [-out文件路径]文件路径

【生成随机数】

Openssl rand -base64 | hex 4

Openssl passwd -1 -salt‘openssl rand -hex 4’

【生成密钥】

语法格式:openssl genrsa [-out文件路径]长度

(umask 077; openssl genrsa -out /root/key 1024)

提出公钥:openssl rsa -in /root/key -pubout

【使用openssl创建私有CA】

CA服务1、CA自身生成密钥

2、给自己发证书(字签证书)

通信节点:1、生成密钥文件

2、生成证书签署请求

3、把请求发给CA

CA服务:1、验证请求信息

2、签署证书

3、把签好的证书发给节点

实际过程:建立CA服务器:1、生成密钥

cd /etc/pki/CA

(umask 077; openssl genrsa -out private/cakey.pem 2048)

2、生成证书签署请求

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3000

77db0a9df0a2a6463f82a1a2ad721f5d.png

3、初始化工作环境

touchu /etc/pki/CA/{index.txt,serial}

echo 00 > /etc/pki/CA/serial

二、节点申请证书

1、节点生成请求

生成密钥对:(umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)

生成证书签署请求:openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr

三、CA签署证书请求

openssl ca -in /path/to/somefile.csr -out /path/to/somefile.crt -days N

【吊销证书】

一、节点

1、获取证书serial

openssl x509 -in /path/to/certificate_file.crt -noout -serial -subject

二、 CA

2、根据节点提交的serial和subject信息来验正与index.txt文件中的信息是否一致;

3、吊销证书

openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem

4、生成吊销证书的编号(如果是第一次吊销)

echo 00 > /etc/pki/CA/crlnumber

5、更新证书吊销列表

cd /etc/pki/CA/crl/

openssl ca -gencrl -out thisca.crl

查看crl内容:openssl crl -in /path/to/crlfile.crl -noout -text

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/555784.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Windows远程连接的用户名和密码怎么设置?

1、首先,打开A电脑的控制面板,点击系统和安全进入,设置电脑允许远程访问; ] 2、查看A电脑的ip地址,再次打开控制面板,在“网络和Internet”里面点击查看网络状态和任务。 ] 3、在访问类型连接网络里面点…

linux系统date s使用,简述Linux下date命令的使用方法与实例

在Linux环境中,不管是编程还是其他维护,时间是必不可少的,也经常会用到时间的运算,熟练运用date命令来表示自己想要表示的时间,肯定可以给自己的工作带来诸多方便。1.命令格式:date [参数]... [格式]2.命令…

Arrays.asList()使用时的注意事项,这个结论同可适用于Stream.of()___Arrays.stream和Stream.of

Arrays.asList()使用时的注意事项,这个结论同可适用于Stream.of() Arrays.asList的参数不能是基本数据类型的数组 Array.asList()的作用是把数组变成一个列表,但是它不能使用 八种基本类型的数组参数,也就是说如 int[], byte[], char[],sho…

linux虚拟化技术 教程,Linux云计算-虚拟化技术视频教程

目录6 c: Z! r3 a k r/ ]├─1、虚拟化概述. [2 W# Q6 ~! q* b│ ├─1.Linux云计算-虚拟化技术 - 虚拟化概述│ │ ├─1.Linux云计算- 虚拟化技术 - 引入虚拟化的必要性 - 2.mp4. 4 _0 l& ^- j9 A5 r k4 }│ │ ├─2.Linux云计算- 虚拟化技术 - 虚拟化的分类.mp4│…

urlEncoder和urlDecoder的作用和使用

URLEncoder到底是干什么用的?? 都说是对form表单里的请求编码解码用的,但是为什么在写中文文件下载的时候也用到了。 就是说国际通用的编码对中文支持不好,所以需要对着玩意进行转换。 因为中文读取的时候你不给一个编码&#xff…

linux网络文件系统包括,Linux文件系统

在Linux系统中,所有的目录和文件数据都是以一个树形的结构进行存储,整个系统中只存在一个根目录,所有的分区、目录、文件都在同一个根目录下面。“/”下面的第一层目录包括:/bin;/boot;/dev;/et…

Java:URLEncoder、URLDecoder、Base64编码与解码

1. URL 主要用来http get请求url不能传输中文参数问题。http请求是不接受中文参数的 1.1 URLEncoder编码 使用指定的编码机制将字符串转换为 application/x-www-form-urlencoded 格式 对String编码时,使用以下规则: 字母数字字符 “a” 到 “z”、“…

iperf测试带宽linux,iperf3-网络带宽性能测试工具

作用:基于TCP或UDP,对网络带宽吞吐量进行测试安装:yum install iperf3 -y服务端参数:-s:表示启动服务端-i:表示打印报告的时间间隔-p:指定监听端口,默认为5201-D:以后台方…

解决Springboot get请求是参数过长的情况

解决Springboot get请求是参数过长的情况 问题原因 Springboot get请求是参数过长抛出异常:Request header is too large 的问题 错误描述 java.lang.IllegalArgumentException: Request header is too large 解决方案 请求头超过了tomcat的限值。本来post请求…

用get方式提交请求的url带有中文参数

又碰到JSP页面中文乱码问题,经过一次encodeURI处理后仍旧是乱码,后来经过两次encodeURI后正常显示中文 以前也碰到过同样的问题,没深究,这次网上搜集了一些资料,记录下来留做备份 前端JS: var name“中文…

异常:Get请求提交过来的中文参数乱码

一、产生环境 spring boot项目的controller接收Get请求提交的中文参数发生乱码 二、异常情况 中文乱码 三、产生原因 因为内置了tomcat,即使我们在application.yml文件里配置了tomcat的编码格式,但是当我们打包成war包部署到生产服的时候用的却是服…

c语言打印字符的函数参数,C语言格式化打印函数vsnprintf()的实现

Linux内核的格式化打印函数是printk(),它与printf()函数是类似的,都是根据格式字符串把可变参数列表转化成字符序列,然后输出到控制台。printf()是打印到标准输出stdout。printk()是打印到控制台终端。在使用串口线连接嵌入式硬件时&#xff…

使用SpringMVC参数传递时,解决get请求时中文乱码的问题

问题描述: 使用SpringMVC参数传递时, 遇到get请求中文信息时,页面应答会显示中文乱码. 解决办法: 一, 我们需要把request.getParameter(“参数名”)获取到的字符串先用ISO-8859-1编码成字节流,然后再将其用utf-8解码成字符流,代码如下: String str new String(…

二级c语言笔试58,全国计算机等级考试-二级C语言笔试试题.doc

全国计算机等级考试-二级C语言笔试试题2002年4月全国计算机等级考试二级C语言笔试真题试题(含参考答案)一、选择题(1)—(40)题每小题1分,(41)—(50)题每小题2分,共计60分。下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的&#x…

get请求URL传中文参数后台接收乱码的解决之道

现在需求是在浏览器里面直接发请求,浏览器发请求,默认发的是get请求,然后带参数,参数包含中文汉字。麻烦就在这里,参数里面的汉字,在后台接收的时候,是乱码。 这么简单的传递参数的方式&#xf…

c语言 dec2oct函数,【Excel函数】DEC2OCT函数 - 曹海峰个人博客

本文介绍Microsoft Excel中DEC2OCT函数的语法和用法。DEC2OCT函数适用于:Excel2003、Excel2007、Excel2010、Excel2013、Excel2016。函数说明DEC2OCT函数的主要作用是将十进制数转换为八进制数。如果该函数不可用,并返回错误值 #NAME?,请安装…

如何解决springboot参数传中文乱码

如何解决springboot参数传中文乱码 前言 本文案例来自业务部门的一个业务场景。他们的业务场景是他们部门研发了一个微服务上下文透传组件,其透传原理也挺简单的,就是通过springboot拦截器把请求参数塞进threadlocal,然后下游通过threadloc…

在c语言中预处理命令行都以井号开头,以井号开头的行和gcc预处理器输出中的'#1“ac”'之类的数字是什么意思?...

以井号开头的行和gcc预处理器输出中的#1“ac”之类的数字是什么意思?我使用打印出C预处理器的输出gcc -E a.c输出包含许多行# 1 "a.c"# 1 ""# 1 ""# 1 "a.c"# 1 "c:\\mingw\\bin\\../lib/gcc/mingw32/4.5.…

springboot接收get和post请求参数

一、get请求前端传参和后台接收的写法: 1、ajax请求: $.ajax({ url:/user/login3,//contentType: application/json;charsetutf-8, //这一句添加与否,效果都一样data:{"userName":"张三", "userPas…

android原生调用nextjs方法,详解使用Next.js构建服务端渲染应用

next.js简介最近在学React.js,React官方推荐使用next.js框架作为构建服务端渲染的网站,所以今天来研究一下next.js的使用。next.js作为一款轻量级的应用框架,主要用于构建静态网站和后端渲染网站。框架特点使用后端渲染自动进行代码分割(code…