一次加密通信过程的建立:
发送方:
使用单向加密算法提取数据的特征码;【单向加密算法】
单向加密>特征码+特征码
使用自己的私钥加密特征码,附加在数据的后面;【公钥加密(非堆成加密)】
公钥加密>[特征码密文+数据]
生成用于对称加密的临时密钥,并用此临时密钥加..
分类:
其他好文 时间:
2015-04-25 00:24:09
阅读次数:
346
安全规范:
1)NIST规定的数据安全性标准:
①保密性:数据保密性;隐私性;
②完整性:数据完整性;系统完整性
③可用性:数据与服务随时可用
2)OSI,X.800:定义了安全攻击,安全机制,安全服务
①安全攻击
被动攻击:监听
主动攻击:报文伪装、重放、消息篡改、拒绝服务(..
分类:
其他好文 时间:
2015-04-25 00:23:23
阅读次数:
208
加密、解密,以及OpenSSL建立私有CA加密技术是互联网最常用的安全保密手段,其利用技术手段把重要的数据加密后传送,到达目的地后再用相同或不同的手段进行解密。加密技术包括两个元素:算法和密钥常用的加密技术:对称加密、非对称加密、单向加密以上几种加密技术各有千秋,经..
分类:
其他好文 时间:
2015-04-23 00:16:13
阅读次数:
192
现在如今个人以及公司对自己的数据以及隐私越来越关注,之前美国斯诺登事件的爆出,又将通讯安全话题引发激烈的讨论。下面我们就来说下linux中的加密解密,以及通讯过程中如何确保通讯的安全。常见的加密方法有三种:对称加密、单向加密、非对称加密,下面简单说下这三种加密方..
分类:
系统相关 时间:
2015-04-22 18:47:55
阅读次数:
219
加密incode:对明文(可读懂的信息)进行翻译,使用不同的算法对明文以代码形式(密码)实施加密。该过程的逆过程称为解密(descode),即将该编码信息转化为明文的过程常见的加密算法和协议:1、对称加密2、公钥加密(非对称加密)3、单向加密4、认证协议对称加密:加密和解密使..
分类:
其他好文 时间:
2015-04-22 18:44:51
阅读次数:
201
openssl建立私有CA一.常见的加密解密算法有对称加密:加密和解密使用同一个密钥,其依赖于算法和密钥,算法是固定的,而密钥才是保证文件的安全性的主体,特点是:加密、解密使用同一密钥;将明文分隔成固定大小的块,逐个进行加密;常见的有DES,AES,DES3等非对称加密:主要是..
分类:
其他好文 时间:
2015-04-22 02:13:56
阅读次数:
202
一、openssl简介OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。SSL:securesocketlayer安全套接层协议可以在internet提供秘密性的传输。二、加密算法加密算法的分类:对称、..
分类:
其他好文 时间:
2015-04-22 02:08:05
阅读次数:
172
一、自建CA前准备1.1openssl的主配置文件;在建立私有CA之前,先来了解一下openssl的主配置文件,其路径:/etc/pki/tls/openssl.cnf用VIM查看此脚本,在[CA_default],可以查看CA很多默认选项,如下;dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置da..
分类:
系统相关 时间:
2014-12-10 10:58:00
阅读次数:
299
