Linux Services and Security

  OpenSSL

  OpenSSH

  dns:bind

  web:http,httpd(apache),php,mariadb(mysql)

    lamp

    nginx(tengine),lnmp;

  file server:ftp,nfs,samba

  dhcp,pxe

  iptables

OpenSSL:

  NIST:

    保密性:

      数据保密性

      隐私性

    完整性:

      数据完整性

      系统完整性

    可用性

  安全攻击:

    被动攻击:窃听

    主动攻击:伪装,重放,消息篡改,拒绝服务

  安全机制:

    加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证

  安全服务:

    认证

    访问控制

    数据保密性

      连接保密性

      无连接保密性

      选择域保密性

      流量保密性

    数据完整性

    不可否认性

  密码算法和协议:

    对称加密

    公钥加密

    单向加密

    认证协议

  Linux系统:OpenSSL,gpg(pgp)

  加密算法和协议:

    对称加密:加密和解密使用同一个密钥;

      DES:Data Encryption Standard

      3DES:

      AES:Advanced (128bits,192bits,258,384,512bits)

      Blowfish

      Twofish

      IDEA

      RC6

      CASTS

      特性:

        1、加密、解密使用同一密钥;

        2、将原始数据分割成固定大小的块,逐个进行加密;

      缺陷:

        1、密钥过多;

        2、密钥分发;

    公钥加密:密钥是成对出现

      公钥:公开给所有人;pubkey

      私钥:自己留在,必须保证其私密性;secret key

      特点:用公钥加密的数据,只能使用与之配对的私钥解密;反之亦然;

      数字签名:主要在于让接收方确认发送方身份;

      密钥交换:发送方用对方的公钥加密一个对称密码,并发送给对方;

      数据加密:

      算法:RSA,DSA,ELGamal

    单向加密:只能加密,不能解密;提取数据指纹;

      特性:定长输出、雪崩效应;

      算法:

        md5:128bits

        sha1:160bits

        sha224

        sha256

        sha384

        sha512

      功能:

        完整性;

    密钥交换:IKE

      公钥加密:

      DH(deffie-Hellman)

  PKI:Public Key Infrastructure

    签证机构:CA

    注册机构:RA

    证书吊销列表:CRL

    证书存取库

    X.599:定义了证书的结构以及认证协议标准

      版本号

      序列号

      签名算法IID

      发行者名称

      有效期限

      主体公钥

      发行者唯一标识

      主体的唯一标识

      扩展

      发行者签名

  SSL:Secure Socket Layer

  TLS:Transport Layer Security

    1995:SSL 2.0,Netscape

    1996:SSL 3.0

    1999:TLS 1.0

    2006:TLS 1.1 RFC 4346

    2008:TLS 1.2

    2015:TLS 1.3

    分层设计:

      1、最低层:基础算法原语的实现,aes,rsa,md5

      2、向上一层:各种算法的实现

      3、再向上一层:组合算法实现的半成品

      4、用各种组件拼装而成的种种成品密码学协议/软件;

        tls,ssh

  OpenSSL:开源项目

    三个组件:

      openssl:多用途的命令行工具;

      libcrypto:公共加密库;

      libssl:库,实现了ssl及tls;

    openssl命令:

      openssl version:程序版本号

      标准命令、消息摘要命令、加密命令

      标准命令:

        enc,ca,req,...

      对称加密:

        工具:openssl enc,gpg

        算法:3des,aes,blowfish,twofish

        enc命令:

          加密:

          解决:

            -des3

            openssl?

      单向加密:

        工具:md5sum,sha1sum,sha224sum,sha256sum,...,openssl dgst

        dgst命令:

          openssl dgst -md5 /PATH/TO/SOMEFILE

        MAC:Message Authentication Code,单向加密的一种延伸应用,用于实现在网络通信中保证所传输的数据的完整性;

          机制:

            CBC-MAC

            HMAC:使用md5或sha1算法

      生成用户密码:

        passwd命令

          openssl passwd -l -salt SALT

      生成随机数:

        openssl rand -base64 | -hex NUM

          NUM:表示字节数;-hex时,每个字符4位,出现的字符数为NUM*2;

      公钥加密:

        加密:

          算法:RSA,ELGamal

          工具:gpg,openssl rsautl

        数字签名:

          算法:RSA,DSA,ELGamal

        密钥交换:

          算法:dh

        DSA:Digital Signatrue Algorithm

        DSS:Digital Signatrue Standard

        RSA:

        生成密钥对:

        随机数生成器:

          /dev/random:仅从熵池返回随机数;随机数用尽,阻塞;

          /dev/urandom:从熵池返回随机数;随机数用尽,会利用软件生成伪随机数;非阻塞;

Linux:Day17(下) openssl的更多相关文章

  1. Linux下OpenSSL的安装与使用

    Linux下OpenSSL的安装与使用 OpenSSL简介 OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux.Windows.Mac OS ...

  2. Linux下OpenSSL加密解密压缩文件(AES加密压缩文件)

    OpenSSL是一个开源的用以实现SSL协议的产品,它主要包括了三个部分:密码算法库.应用程序.SSL协议库.Openssl实现了SSL协议所需要的大多数算法.下面介绍使用Openssl进行文件的对称 ...

  3. Thrift在Windows及Linux平台下的安装和使用示例

    本文章也同时发表在个人博客Thrift在Windows及Linux平台下的安装和使用示例上. thrift介绍 Apache Thrift 是 Facebook 实现的一种高效的.支持多种编程语言的R ...

  4. linux/centos下安装nginx(rpm安装和源码安装)详细步骤

    Centos下安装nginx rpm包                                                                                 ...

  5. mosquitto在Linux环境下的部署/安装/使用/测试

    mosquitto在Linux环境下的部署 看了有三四天的的源码,(当然没怎么好好看了),突然发现对mosquitto的源码有了一点点感觉,于是在第五天决定在Linux环境下部署mosquitto. ...

  6. Ruby入门--Linux/Windows下的安装、代码开发及Rails实战

    Ruby入门--Linux/Windows下的安装.代码开发及Rails实战 http://www.linuxidc.com/Linux/2014-04/100242.htm Ubuntu 13.04 ...

  7. 开源播放器 ijkplayer (五) :Linux/Ubuntu 下编译ijkplayer

    一.安装Git与yasm sudo apt-get install git sudo apt-get install yasm 二.下载和配置 SDK.NDK SDK一般开发时肯定都有的,NDK一般是 ...

  8. Windows下openssl的下载安装和使用

    Windows下openssl的下载安装和使用 安装openssl有两种方式,第一种直接下载安装包,装上就可运行:第二种可以自己下载源码,自己编译.下面对两种方式均进行详细描述. 一.下载和安装ope ...

  9. 【转】Linux系统下的ssh使用

    Linux系统下的ssh使用(依据个人经验总结)   对于linux运维工作者而言,使用ssh远程远程服务器是再熟悉不过的了!对于ssh的一些严格设置也关系到服务器的安全维护,今天在此,就本人工作中使 ...

随机推荐

  1. 史上最全的springboot导出pdf文件

    最近项目有一个导出报表文件的需求,我脑中闪过第一念头就是导出pdf(产品经理没有硬性规定导出excel还是pdf文件),于是赶紧上网查看相关的资料,直到踩了无数的坑把功能做出来了才知道其实导出exce ...

  2. SpringMVC 参数传递和接收的几种方式

    普通传参 测试项目:SpringBoot2.0.不使用 form 表单传参,后端不需要指定 consumes . 使用 Postman 进行测试. @PathVariable 只能接收 URL 路径里 ...

  3. 每日分享!~ JavaScript中面试基础--1,数组检测的方式 2.传统事件绑定和W3C标准绑定事件的区别~

    javaScript 那些方式中检测数据类型 typeof typeof isNaN // 结果是function 检测数组的几种方式 instanceof arr instanceof Array( ...

  4. .net core自定义高性能的Web API服务网关

    网关对于服务起到一个统一控制处理的作用,也便于客户端更好的调用:通过网关可以灵活地控制服务应用接口负载,故障迁移,安全控制,监控跟踪和日志处理等.由于网关在性能和可靠性上都要求非常严格,所以针对业务需 ...

  5. java~modelMapper需要注意的几点

    对于modelMapper来说,主要实现的是对象与对象的赋值,在这微服务里的数据传输对象中用的比较多,DTO这个对象是从业务模型抽象出来的,满足某一种业务,它与数据持久化模型没有关系,而如果我们把数据 ...

  6. 使用 ASP.NET Core MVC 创建 Web API(三)

    使用 ASP.NET Core MVC 创建 Web API 使用 ASP.NET Core MVC 创建 Web API(一) 使用 ASP.NET Core MVC 创建 Web API(二) 十 ...

  7. 能够玩转BKY皮肤的 geek,有一半最后都成为了前端大师

    By Conmajia March 9, 2018 剩下的那一半全部扑街了. 世纪之初,BKY那些花里胡哨的预设皮肤曾经让初识网络的懵懂学子雀跃不已. 然而以现在的审美眼光看来,这些带着一股子扑面而来 ...

  8. WIN10安装不上IIS,使用IISExpress作为发布服务

    [背景] 本人开发Win程序,需要调用网站资源作为Win程序的辅助功能,为此需要本地开发环境支持IIS.最近重装系统,VS安装完后,接着再安装IIS,可以在添加删除程序中反复尝试,均告安装失败提示.最 ...

  9. 数据结构——Java实现链栈

    一.分析 栈是限定仅在表的一端进行插入或删除操作的线性表,对于栈来说,操作端称为栈顶,另一端则称为栈底,栈的修改是按照后进先出的原则进行的,因此又称为后进先出的线性表. 链栈是指采用链式存储结构实现的 ...

  10. 了解spring

    一.spring简介 Spring是一个JavaEE轻量级的一站式的开发框架(spring的可插拔特性,企业用于整合其他框架)轻量级:使用最少的代码启动程序,根据所需选择功能选择模块使用一站式:提供了 ...