【何為加密解密】
加密:就是把明文轉換成密文的過程,是使用某種特殊的算法改變原有的信息數據,使得未授權的用戶即使獲得了已加密的信息,但因不知解密的方法,仍然無法了解信息的內容。
解密:就是把密文轉換成明文的過程,授權用戶通過使用與密文加密相對應的算法轉譯出明文。
【常用密碼算法和協議】
對稱加密:同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱為對稱加密;
常用的對稱加密算法:DES (56)、3DES、AES (128,192,256,384,512)、Blowfish、Twofish、IDEA、RC6、CAST5等 ;
公鑰加密:也叫非對稱加密,是由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。
常用的公鑰加密算法:RSA, DSA, EIGamal等;
單向加密:是不可解密的加密方法,是非可逆的;
常用的公鑰加密算法:MD5、SHA1、SHA256、SHA384、SHA512等;
認證協議:
IKE協議(英特網密鑰交換協議):常用來確保虛擬專用網絡VPN與遠端網絡或者宿主機進行交流時的安全;
SSL( 安全套接字層): 網絡通信提供安全及數據完整性的一種安全協議。
TLS(傳輸層安全): 是仿照SSL制定,用於在兩個通信應用程序之間提供保密性和數據完整性。
【加密解密過程】
【openssl命令工具的簡單使用】
OpenSSL 是一個強大的安全套接字層密碼庫,囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協議,並提供豐富的應用程序供測試或其它目的使用。
1、查看openssl版本信息:
openssl version
[root@CentOS6 ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013 #版本信息,在我們進行打補丁或版本升級時都會先查看下;
2、對文件進行對稱加密:
加密:openssl enc -des3 -a -salt -in /path/from/somefile -out /path/to/somecipherfile
解密:openssl enc -d -des3 -a -salt -in /path/from/somecipherfile -out /path/to/somefile
123456789101112131415161718192021222324252627 root@CentOS6 tmp]# openssl enc -des3 -a -salt -in /tmp/fstab -out /tmp/fstab.sc
#-des3:為加密算法(可以根據自己需要選擇);
#-a:對加密後的數據進行base64編碼,或解密前,先對數據進行base64解碼。
#-salt:加鹽,這是一個神奇的選項,加鹽後,相同的明文可以得到不同的密文。默認情況下,鹽值是隨
#機生成的,可以使用-S選項明確指定鹽值。
#-in:指定要加密的文件;
#-out:指定加密後輸出的文件;
enter des-ede3-cbc encryption password: #要求用戶輸入加密密碼;
Verifying - enter des-ede3-cbc encryption password: #密碼確認;
[root@CentOS6 tmp]# cat /tmp/fstab.sc #下面就是生成的密文了,是不是已經無法懂啦~~
U2FsdGVkX188aCeQ1I9XJ4wbVbQtjOUWE3kA7z9qEKwthOgV7hwYoASba6F+24rG
9Icl+4BXyZ1vw+mLcpEaAQotxCpLZB7sYMTpd71jpmUEJkDTYRsP4uLwlFnMPA1G
#----略---
7N9JdTKhByxLwOJaBZxQMFCRoyF8ri2HGE/6tlxuq31RniwOUxcOZ/eux3iXDf2J
xFafl6AbzQgX1OztM+454w==
[root@CentOS6 tmp]# openssl enc -d -des3 -a -salt -in /tmp/fstab.sc -out /tmp/fstab1 #-d:解密;
enter des-ede3-cbc decryption password: #輸入加密使用的密碼,輸入正確就可以解密了;
[root@CentOS6 tmp]# cat fstab1 #解密出來了!!
#
# /etc/fstab
# Created by anaconda on Mon Mar 16 13:43:08 2015
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/vg_centos6-lv_root / ext4 defaults 1 1
#--略--
3、對文件單向加密:
openssl dgst [-md5|-sha1] [-out /path/to/filename] /path/from/somefile
[root@CentOS6 tmp]# openssl dgst -md5 /tmp/fstab #使用md5算法進行單向加密,不用-out指定輸出
#文件,默認輸出至桌面;
MD5(/tmp/fstab)= 1dc8426edc4278081c898bdf9806682c
[root@CentOS6 tmp]# md5sum /tmp/fstab #用md5sum工具給文件加密;
1dc8426edc4278081c898bdf9806682c /tmp/fstab
#你可以發現不管你使用什麼工具來單向加密文件同一文件,只要算法一樣其輸出結果都一樣。
4、對用戶密碼進行hash:
openssl passwd -1 [-salt SALT]
-1:表示使用的hash算法是MD5;
-salt SALT:輸入作為salt的字符串;
[root@CentOS6 tmp]# openssl passwd -1 #使用md5來hash密碼;
Password: #輸入要hash的密碼;
Verifying - Password: #確認輸入;
$1$mgYuAGde$OHKciTF3gV9YZKMZUPyW./ #hash後的結果;
[root@CentOS6 tmp]# openssl passwd -1 -salt aa
Password:
$1$aa$9dcbvI.WtNPFK0cdGuO/W0
5、生成隨機數:
openssl rand -base64|-hex num
-base64|-hex:對隨機字符串進行base64編碼或用hex格式顯示;
num:指定產生指定長度num個bytes的隨機字符;
[root@CentOS6 tmp]# openssl rand -hex 5 #表示隨機生成5bytes的隨機數,並用base64編碼顯示;
c0a6f4c166
[root@CentOS6 tmp]# openssl rand -base64 5 #表示隨機生成5bytes的隨機數,並用hex編碼顯示;
McpaNQI=
6、生成私鑰:
(umask 077; openssl genrsa -out /path/to/keyfile NUMBEROFBITS )
(命令):表示()裡面的命令是在子shell中運行,不影響當前的shell;
NUMBEROFBITS :密鑰長度(單位bit);
[root@CentOS6 tmp]# (umask 077;openssl genrsa -out /tmp/key 32)
Generating RSA private key, 32 bit long modulus
.+++++++++++++++++++++++++++
.+++++++++++++++++++++++++++
e is 65537 (0x10001)
[root@CentOS6 tmp]# cat /tmp/key #查看生成的密鑰文件;
-----BEGIN RSA PRIVATE KEY-----
MCwCAQACBQCyIttNAgMBAAECBGc3UKUCAwDsewIDAMDXAgMAwQ0CAkWhAgI/Og==
-----END RSA PRIVATE KEY-----
7.提取公鑰:
openssl rsa -in /path/from/private_key_file -pubout -out /path/to/Pub_key_file
[root@CentOS6 ~]# openssl rsa -in /tmp/key -pubout #不指定輸出到文件,直接把公鑰輸出到屏幕;
writing RSA key
-----BEGIN PUBLIC KEY-----
MCAwDQYJKoZIhvcNAQEBBQADDwAwDAIFALIi200CAwEAAQ==
-----END PUBLIC KEY-----
[root@CentOS6 ~]# man openssl rsa
[root@CentOS6 ~]# openssl rsa -in /tmp/key -pubout -out /tmp/key_pub #提取公鑰輸出至文件;
writing RSA key
[root@CentOS6 ~]# cat /tmp/key_pub
-----BEGIN PUBLIC KEY-----
MCAwDQYJKoZIhvcNAQEBBQADDwAwDAIFALIi200CAwEAAQ==
-----END PUBLIC KEY-----
Linux下使用OpenSSL生成證書 http://www.linuxidc.com/Linux/2015-05/117034.htm
通過OpenSSL提供FTP+SSL/TLS認證功能,並實現安全數據傳輸 http://www.linuxidc.com/Linux/2013-05/84986.htm
利用OpenSSL簽署多域名證書 http://www.linuxidc.com/Linux/2014-10/108222.htm
OpenSSL 的詳細介紹:請點這裡
OpenSSL 的下載地址:請點這裡
