linux加密认证及CA证书配置

作者佚名技术来源 Linux系统浏览发布时间 2012-04-08

加密机制：<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 明文加密： telnet ftp pop3 密码不可靠 sendmail NFS NIS 信息数据的不可靠 rsh rcp 验证的不可靠实现安全的机制： 1、随机数字生成器(Random Number Generater) /dev/random 系统初始化生成软设备：生成随机数的字符设备 /dev/urandom--》 entropy pool 熵池中生成随机数,熵池为空时采用伪随机数机制不安全一般采用random cat /dev/random 2、单项加密单项加密：提取数据特征码并不会对数据加密特征：任意输入,定长输出雪崩效应数据不可逆转常见的算法： md2 md5 mdc2 rmd160 sha sha1 ---> md5 sha1 3、对称加密: DES 3DES AES Twofish RC6 4、非对称加密：公钥加密基于单向函数功能实现,密钥成对出现加密组件： openssl gpg(文件加密) openssl rand 67 对67生成随机数 openssl rand -base64 67 将二进制转成数字签名：发送方用私钥加密数据后发给接受方,接受方有对方的公钥解密 CA:证书颁发机构公信力的第三方 OpenCA 管理大量的CA 证书 CA命令： # openssl genrsa 1024 > /root/http.key 生成密钥对 # openssl rsa -in /root/http.key -pubout 在密钥对导出公钥 # openssl req -new -key /root/http.key -out ./private/http.csr 生成CA申请 # openssl req -noout -in /root/http.csr -text 查看CA申请信息自签证书：一般放在 # openssl ca -in httpd.csr -out /etc/pki/CA/certs/httpd.crt 证书生成以后就可以直接发给客户端了 #scp /etc/pki/CA/certs/httpd.crt 192.168.0.65:/etc/httpd/certs/

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: Linux 基础知识（二）下一篇: linuxFTP服务器

关于linux加密认证及CA证书配置的所有评论

随机推荐