一周知識(shí)回顧<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

(一)????????????

?

? ???openssl

證書(shū)中包括的內(nèi)容：公鑰和過(guò)期時(shí)間，擁有者的信息，證書(shū)要被怎么用，CA的信息，以及CA用私鑰加密做的簽名。

OpenSSL包含以下三個(gè)組件：

libcrypto：是一個(gè)庫(kù)文件，用來(lái)加密的

libssl：提供ssl支持的，提供在OSI或TCP/IP中提供那半個(gè)層的。

openssl：是命令行工具，用來(lái)實(shí)現(xiàn)加密，解密，生成密鑰，生成自簽證書(shū)等。

介紹三種常用的加密方式：

①Symmetric Algorithms：對(duì)稱(chēng)加密，加密方和解密方用同一個(gè)密碼。而且是基于塊加密的。常用的對(duì)稱(chēng)加密算法有DES，3DES，AES。常用的實(shí)現(xiàn)對(duì)稱(chēng)加密的工具有gpg和openssl enc。

②Asymmetric Algorithms：非對(duì)稱(chēng)加密。有rsa，dsa。

③One Way Hashes：單向加密。通過(guò)提取數(shù)據(jù)的特征碼加密。此方式有三個(gè)特點(diǎn)：無(wú)論輸入多長(zhǎng)，輸出都是定長(zhǎng)的；過(guò)程是不可逆的；具有雪崩效應(yīng)。

可以用命令openssl? ?來(lái)查看openssl支持的命令。(這里會(huì)報(bào)錯(cuò)，但是仍會(huì)顯示出命令信息)

可以用命令openssl version查看版本信息，可以用命令openssl ciphers查看所支持的參數(shù)，加密方式，可以用openssl speed測(cè)試某算法的速度。如openssl speed rsa查看算法rsa的速度。若不加任何參數(shù)顯示所有算法的速度。

實(shí)現(xiàn)加密的方法：

#openssl enc -des3 -salt -a -in plaintext -out ciphertext.des3

用openssl的子命令enc，使用des3方式加密，salt表示送去一個(gè)隨機(jī)值，-a in plaintext表示對(duì)那個(gè)文件加密，-out指定加密后的文件的名字。此對(duì)稱(chēng)加密需要輸入一個(gè)密碼。

解密時(shí)需加-d選項(xiàng)，-in后跟的是需解密的文件。如下：

#openssl enc -d -des3 -salt -a -in ciphertext.des3 -out plaintext2

客戶(hù)端驗(yàn)證服務(wù)器，服務(wù)器不需要驗(yàn)證客戶(hù)端。只要客戶(hù)端有證書(shū)就可以用了。

可用以下命令查看證書(shū)內(nèi)容：

#openssl req –noout –in my.csr –text

轉(zhuǎn)載于:https://blog.51cto.com/process/364953

總結(jié)

以上是生活随笔為你收集整理的知识回顾的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。