加密機制:
明文加密: telnet ftp pop3 密碼不可靠
sendmail NFS NIS 信息數據的不可靠
rsh rcp 驗證的不可靠
實現安全的機制:
1、隨機數字生成器(Random Number Generater)
/dev/random 系統初始化生成 軟設備:生成隨機數的字符設備
/dev/urandom--》 entropy pool 熵池中生成隨機數,熵池為空時 采用偽隨機數機制 不安全 一般采用random
cat /dev/random
2、單項加密
單項加密:提取數據特征碼 並不會對數據加密
特征: 任意輸入,定長輸出
雪崩效應
數據不可逆轉
常見的算法:
md2 md5 mdc2 rmd160 sha sha1 ---> md5 sha1
3、對稱加密:
DES 3DES AES Twofish RC6
4、建立所需文件
# mkdir certs newcerts crl
# touch serial index.txt
# echo 01 > serial (16進制 從01開始)
二、配置客戶端 提供https服務需要證書 客戶端ip 192.168.0.65
5、新建並進入工作目錄
# cd /etc/httpd
# mkdir certs 存放證書信息
# cd certs
6、模擬客戶機生成密鑰
# openssl genrsa 1024 > httpd.key
# chmod 400 httpd.key
7、生成並向CA服務器提交申請
# openssl req -new -key httpd.key -out httpd.csr
填寫的信息要與CA保持一致
8、將CA申請提交給CA服務器
# scp httpd.csr 192.168.0.21:/tmp
9、在服務器端192.168.0.21簽署證書
# cd /tmp
# openssl ca -in httpd.csr -out /etc/pki/CA/certs/httpd.crt
證書生成以後就可以直接發給客戶端了
#scp /etc/pki/CA/certs/httpd.crt 192.168.0.65:/etc/httpd/certs/