openssl加密、解密-創(chuàng)新互聯(lián)

OpenSSL:俗稱安全套接字

創(chuàng)新互聯(lián)公司主要從事成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)青龍,10年網(wǎng)站建設(shè)經(jīng)驗(yàn),價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18980820575

它可以實(shí)現(xiàn)數(shù)據(jù)加密：

SSL全稱為：Secure Socket Layer可以在Internet上提供秘密性傳輸，其目標(biāo)是保證兩個應(yīng)用間通信的保密性和可靠性,SSL能使用戶/服務(wù)器應(yīng)用之間的通信不被***者竊聽，并且始終對服務(wù)器進(jìn)行認(rèn)證，還可選擇對用戶進(jìn)行認(rèn)證。SSL協(xié)議要求建立在可靠的傳輸層協(xié)議(TCP)之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。

一、OpenSSL加密解密的種類及對應(yīng)的算法

1、對稱加密：使用同一種算法同一個密碼對數(shù)據(jù)進(jìn)行加密解密；

算法：DES、3DES、AES、Blowfish、Towfish、IDEA、RC6、CAST5

2、非對稱加密之公鑰加密：公鑰從私鑰中提取而來，使用私鑰加密的文件，只能使用公鑰解密，反     之亦然；

算法：RSA、 DSA、 ELGamal、 DH

3、非對稱加密之單向加密：只能加密，不能解密，用于提取數(shù)據(jù)的特征碼。

算法：md5、 sha系列256、384、512、128

二、OpenSSL一次加密通信的過程：

發(fā)送者：

1.使用單向加密算法提取數(shù)據(jù)特征碼

2.使用自己的私鑰加密特征碼附加在數(shù)據(jù)后面

3.生成用于對稱加密的臨時密鑰

4.用此臨時密鑰加密數(shù)據(jù)和已經(jīng)使用私鑰加密后的特征碼

5.使用接收方的公鑰加密此臨時密鑰，附加在對稱加密后的數(shù)據(jù)后放

接受者：

1. 使用自己的私鑰解密加密的臨時密鑰，從而獲取對稱密鑰

2.使用對稱密鑰解密對稱加密的數(shù)據(jù)和私鑰加密的特征碼密文，從而獲得數(shù)據(jù)和特征碼密文      3.使用對方發(fā)送的公鑰解密特征碼密文，從而獲得數(shù)據(jù)特征碼

4.使用與對方同樣的黨項(xiàng)加密算法計(jì)算出數(shù)據(jù)特征碼，并與解密而來的特征碼進(jìn)行比較

三、OpenSSL

OpenSSL 是一個強(qiáng)大的安全套接字層密碼庫，包括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協(xié)議，并提供豐富的應(yīng)用程序供測試或其它目的使用。

1. 組成部分：

(1)libcrypto：加密、解密庫文件；

(2)libssl: ssl協(xié)議實(shí)現(xiàn)

(3)openssl：多用途命令行工具，每種功能都使用專用的子命令來實(shí)現(xiàn)

2.openssl命令使用格式

openssl command [options] [csr_file] [options] [crt_file] [options]

#openssl+子命令+選項(xiàng)+參數(shù)

3.命令的分類：

    標(biāo)準(zhǔn)命令

    消息摘要命令

    加密、解密相關(guān)的命令

4.可以通過輸入openssl a 回車可以查看子命令

    可以再次使用man命令來查看子命令的用法

四、使用OpenSSL加密、解密文件

1.對稱加密

                        使用enc工具：

加密：# openssl enc -e -CIPHERNAME -a -salt -in /PATH/FROM/SOMEFILE -out /PATH/TO/SOMECIPHERFILE

                                           

解密：# openssl enc -d -CIPHERNAME -a -salt -in /PATH/FROM/SOMECIPHERFILE -out /PATH/TO/SOMEFILE

                                            

單向加密：

提取文件特征碼

# openssl dgst -CIPHER /PATH/TO/SOMEFILE...

                        

生成用戶密碼：

# openssl passwd -1 -salt 8bits隨機(jī)數(shù)

                        

                                       -1：默認(rèn)為md5算法

生成隨機(jī)數(shù)：

# openssl rand -hex|-base64 NUM

                        

                                     -base64：文本編碼

                                      NUM：生成位數(shù)

         可以使用生成的隨機(jī)數(shù)來生成密碼：

          

          密碼自動保存在/etc/shadow

公鑰加密生成密鑰對兒：

    操作過程：生成私鑰

    # openssl genrsa -out /PATH/TO/PRIVATE_KEYFILE NUM_BITS

                                        從私鑰中手動提取公鑰：

  # openssl rsa -in /PATH/FROM/PRIVATE_KEY_FILE -pubout

                            

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁標(biāo)題：openssl加密、解密-創(chuàng)新互聯(lián)
文章起源：http://muchs.cn/article42/pdjhc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、定制網(wǎng)站、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)