,
http(80)——比;ssl——比;https (443)
保密性:
数据保密性
隐私性
完整性:
数据完整性
系统完整性
可用性:
安全***:
被动***:监听
主动***:伪装、重放、消息篡改、拒绝服务
安全机制:
安全服务:
认证
访问控制
数据保密性
连接保密性
无连接保密性
选择域保密性
流量保密性
数据完整性
不可否认性
常见算法:
3DES:
AES:Advanced Encrpytion Standard, (128bits, 192, 256, 384, 512bits)
Blowfish
Twofish
IDEA
RC6
CAST5
;
:提出数据的特征码;
算法:
SHA256
SHA384
发送者:
接收方:
有效期:两个日期,起始日期和终止日期;
证书主体名称:证书拥有者自己的名字
证书主体公钥信息:证书拥有者自己的公钥;
发行商的惟一标识:
证书主体的惟一标识:
扩展信息:
证书通常有两类用途:
用户证书
撤消证书:当私钥丢失时
证书存取库:
openssl:
子命令分类:
标准命令
消息摘要命令
加密、解密相关的命令
随机数生成器:
random,urandom
熵池:保存硬件中断产生的随机数
操作过程:生成私钥,从私钥中提取公钥;
例:
例:
从私钥中手动提取公钥:
证书撤销链:
#(umask 077; openssl genrsa治疗/etc/pki/CA/private/cakey.pem 2048)
,
,
# openssl点播- x509关键/etc/pki/CA/private/cakey.pem两级/etc/pki/CA/cacert。pem天#
,
,
#回声01祝辞/etc/pki/CA/serial
,
在证书申请的主机上进行如下步骤:
# openssl点播以及其他关键httpd。治疗httpd的关键。csr-days #