快速业务通道

linux加密认证及CA****配置

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-08
加密机**:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 明文加密: telnet ftp pop3 密码不可靠 sendmail NFS NIS 信息数据的不可靠 rsh rcp 验证的不可靠 实现安全的机制: 1、随机数字生成器(Random Number Generater) /dev/random 系统初始化生成 软设备:生成随机数的字符设备 /dev/urandom-- entropy pool 熵池中生成随机数,熵池为空时 采用伪随机数机制 不安全 一般采用random cat /dev/random 2、单项加密 单项加密:提取数据特征码 并不会对数据加密 特征: 任意输入,定长输出 雪崩效应 数据不可逆转 常见的算法: md2 md5 mdc2 rmd160 sha sha1 ---> md5 sha1 3、对称加密: DES 3DES AES Twofish RC6 4、非对称加密:公钥加密 基于单向函数功能实现,密钥成对出现 加密组件: openssl gpg(文件加密) openssl rand 67 67生成随机数 openssl rand -base64 67 将二进**转成 数字签名:发送方用私钥加密数据后发给接受方,接受方有对方的公钥解密 CA:****颁发机构 公信力的第三方 OpenCA 管理大量的CA 证书 CA命令: # openssl genrsa 1024 > /root/http.key 生成密钥对 # openssl rsa -in /root/http.key -pubout 在密钥对导出公钥 # openssl req -new -key /root/http.key -out ./private/http.csr 生成CA申请 # openssl req -noout -in /root/http.csr -text 查看CA申请信息 自签证书:一般放在 # openssl ca -in httpd.csr -out /etc/pki/CA/certs/httpd.crt 证书生成以后就可以直接发给客户端了 #scp /etc/pki/CA/certs/httpd.crt 192.168.0.65:/etc/httpd/certs/

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号