思維導圖:
1. 網絡通信概述
2. 加密和解密
2.1 加密的方式
1)對稱加密
2)公鑰加密
3)單向加密
4)認證加密
2.2 PKI的實現方式
- PKI(Public Key Infrastructure)公鑰基礎設施
2.3 加密和解密的過程
1)加密解密過程圖示
2)加密解密過程分析
3)術語解釋
- 數字簽名:
- 發送方用自己的私鑰加密數據特征碼后得到的結果就叫做數字簽名
- 身份認證的過程就依賴了數字簽名
- 身份認證:
- 發送方用自己的私鑰加密數據特征碼,接收方用對方的公鑰去解密,如果解得開,就說明對方法發的文件(來源合法性得到確認)
- 密鑰交換:
- 自己生成一個密碼(對稱密鑰),但是用對方的公鑰去加密這個密碼(對稱密鑰),然后發送給對方
2.4 CA概述
3. openssl詳解
3.1 openssl概述
- 組成部分
- libcrypt庫:用於實現加密和解密的庫
- libssl庫:用於實現ssl安全通信的庫,主要由開發者使用
- openssl:多用途命令行工具
- 子命令類型
- 標准命令:enc,ca,req,genrsa
- 消息摘要命令:dgst
- 加密命令:enc
- Linux系統上的隨機數
3.2 SSL的會話過程分析
3.3 openssl命令的使用
- 對稱加密(enc)
- 單向加密(dgst)
- 生成用戶密碼(passwd)
- 生成隨機數(rand)
- 生成密鑰(genrsa)
4. 私有CA的構建
4.1 構建私有CA
4.2 向CA請求簽署證書
4.3 吊銷證書
