Linux 加密安全和私有CA的搭建方法
Posted 格格巫 MMQ!!
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux 加密安全和私有CA的搭建方法相关的知识,希望对你有一定的参考价值。
常用安全技术
3A:
认证:身份确认
授权:权限分配
审计:监控做了什么
安全通信
加密算法和协议
对称加密:
非对称加密
单向加密:哈希(hash)加密
认证协议
对称加密:
加密和解密使用的是同一个密钥
是通过将原始数据分割成若干块来逐个进行加密
特点:效率高、速度快
缺点:加密解密使用的密钥相同,需要提前把密钥发给别人且不能确定数据来自于发送方。
常见的对称加密算法:
DES:56位加密,把数据切成56Bit一块来进行加密
3DES:DES的方式加密三次
AES:高级加密标准,密钥长度是可变的。 (128, 192, 256bits)
Blowfish,Twofish
IDEA,RC6,CAST5
非对称加密算法:
密钥成对出现,加密和解密用的密钥不相同
通信双方都需要各自的密钥和私钥
特点:公钥加密、私钥解密,可以确认数据的来源
公钥:public key,公开给所有人,
私钥:secret key,private key 私有的,必须保证其私密性,用于自已加密签名
可以使用私钥来加密、也可以使用公钥来加密。
公钥和私钥是成对的,需要使用同一个人的钥匙才能进行解密
数字签名:采用私钥来进行加密、使用公钥来进行解密。(其他人的到的数据只能使用他的公钥来解密,这样就能确定数据的来源性)
非对称加密的两种使用场景:
数据安全:加密的数据只有自己能解开 — 公钥加密、私钥解密
数据来源确认:确定数据的来源性 — 私钥加密、公钥解密(实现数字签名)
缺陷:复杂程度高
常见的非对称加密常见算法:
RSA:三个发明人首字母简称。加密和数字签名都可以实现
DSA(Digital Signature Algorithm):数字签名算法,只能做来源确认,不能做数据加密。
ECC:椭圆曲线密码编码学,比RSA加密算法使用更小的密钥,提供相当的或更高等级的安全
对称加密算法适合加密大的数据
非对称加密算法合适加密小的数据
哈希(hash)算法
哈希算法又称为散列算法,是一种单向的加密算法,是不可逆的。
哈希算法算出来的结果叫做摘要(digest)。
哈希算法固定时,摘要的长度是固定的大小,内容不同。摘要的内容由数据决定。
通过摘要无法推出原有数据的内容
使用场景:
哈希算法:用来确认数据的完整性
类似于指纹,人不同,指纹就不同。得到指纹但是不知道他是谁。
可以用来检查数据是否被篡改,因为数据不变,摘要也不会发生改变。
常用的哈希算法
md5: 摘要是128bits字符 已经被破解了
sha1: 摘要是160bits字符 已经被破解了
sha224、sha256、sha384、sha512
两个账号的密码一样,但是得到的哈希摘要不一样,这是因为为了保证信息的安全,在加密密码之前加盐(随机字符串)处理,然后再进行加密。这样就保证了同样的密码,生成的哈希摘要不一样的原因。1
算法的组合使用
数据加密的实现
采用对称和非对称密钥的组合使用。
实现数据加密,无法验证数据完整性和来源
张三先使用对称加密来加密数据文件,然后使用李四的公钥来加密这个对称加密的密钥文件。最后把这两个文件发给李四。
李四收到这两个文件后,先使用自己的私钥解密加密的密钥文件得到对称加密的密钥,最后使用这个密钥来解密数据。
数字签名的实现
不加密数据,可以保证数据来源的可靠性、数据的完整性和一致性
张三先使用哈希算法得到一个摘要,摘要放在数据的后面,然后使用私钥来加密这个摘要信息(数据没加密)。然后把数据和数字签名发给李四。
李四通过张三的公钥来解密得到加密的摘要信息,然后再对数据使用相同的哈希算法来进行加密。
最后对比两个摘要是不是一样。一样就确定了数据是张三发来的。
加密和签名的实现
即实现数据加密,又可以保证数据来源的可靠性、数据的完整性和一致性
方法一:使用这种方法实现,如果数据很大的话。效率就会很低
张三加密过程:先把数据使用哈希算法得到一个摘要,然后使用私钥进行加密得到签名。把数据放在这个签名的后面。
然后再使用接受者的公钥将他们进行加密。
李四解密过程:首先使用自己的私钥进行解开得到里面的签名和数据。然后使用同样的哈希算法对数据进行加密,并且使用张三的公钥将张三发送过来的摘要解密
最后对比两个摘要是都相同。
方法二:三种加密算法的综合使用
张三先使用哈希算法将数据进行加密,将得到的摘要信息附加到数据后面,在使用自己的私钥加密摘要信息的到数字签名。
然后使用对称加密的方式将他们全部加密,再使用李四的公钥来加密这个对称密钥文件。
李四得到数据以后,首先通过自己私钥解密得到对称密钥,然后再进行对称解密得到数据和张三的数字签名。
再通过张三的公钥来解密这个签名得到张三生成的摘要信息。再通过同样的哈希算法生成一个摘要。对比两个摘要是否一样。
密钥交换
方法一:对称密钥发给对方:使用对方的公钥加密,对方使用私钥来进行解密。
方法二:DH算法:生成对称(会话)密钥
CA和证书
PKI:Public Key Infrastructure 公共密钥加密体系
签证机构:CA(Certificate Authority),
注册机构:RA
证书吊销列表:CRL,存放被吊销了的证书
CA的证书颁发过程:
A、B直接把公钥发送给对方,因为存在中间人攻击,所以谁也不敢信。后面就需要一个权威机构来进行担保。
A、B的公钥通过认证机构CA进行签名(私钥加密),签名完以后加入一些其他信息,比如有限期、说明信息等。这样就行成了一个证书。
例如A和B需要通信的时候,A就把自己的证书发送给通信的对方,B得到这个证书以后,通过CA公钥的解密得到了A的公钥。
根CA会给子CA颁发证书,子CA再给用户颁发证书。
例如:B想要解开A发送给他的证书,就需要拿到CA1的公钥,因为CA1的证书是根CA给的,所以根CA就有CA1的公钥。B利用根CA个CA1颁发的证书,间接就得到了CA1的公钥,就可以解开A的证书。
#任何一个主机(windows)都有最根上面的根CA的证书。(系统安装以后就自带的)
加密相关的一些安全协议
安全协议SSL\\TLS
SSL:安全套接层,后来改名为TLS协议。
TLS: Transport Layer Security(传输层安全性协议),里面集成和很多功能。
TLS是一个通用的协议,可以实现各种不加密协议的加密。
TLS协议的作用:用于在两个通信应用程序之间提供保密性和数据完整性
HTTPS协议
http协议是不加密的,http协议+TLS协议就是https协议
HTTPS的通信过程:
服务端配置:会向指定CA组织申请证书
客户端发送https请求
服务器将自己的证书发送给客户端
客户端校验证书的有效性(是否是权威CA颁发、是否过期等)
如果校验通过,客户端就使用服务端的公钥(服务端发送过来的证书中有)生成一个随机的key发送给服务端
服务端使用自己的私钥来解密得到这个key
后面双方就可以使用这个key(对称密钥来进行数据的传输)
openssl
openssl是一个开放源代码的软件库包。
应用程序可以使用这个包来实现数据加密、身份确认等功能。
这个包广泛被应用在互联网的网页服务器上
openssl软件包的组件:
libcrypto:用于实现加密和解密的库
libssl:用于实现ssl通信协议的安全库
openssl:多用途命令行工具 #最长用的一个组件,里面的核心工具:openssl
Base64编码
作用:实现编码转换的作用。实现把ascii码中不可见的字符转换为可见的字符
ascii中可见的字符有64个
ascii码可见的字符:aA-zZ 0-9 = / 26+26+10+2=64
openssl命令
交互式(默认)
批处理:
查看openssl的版本
交互式:
[root@ubuntu1804 ~]#openssl
OpenSSL> version
批处理式:
root@ubuntu2004:~# openssl version
openssl命令实现对称加密
enc:对称加密算法工具,实现对称加密和解密
#命令格式
openssl enc -e -des3 -a -salt -in 需要加密的文件 -out 加密后的文件
-e:表示加密
-des3:表示使用3des这种非对称加密算法
-a:表示使用Base64进行编码转换
-salt:表示加盐
-in:表示需要加密的文件
-out:后面存放加密生成的结果的文件
解密:把-e换成-d就行了
openssl enc -d -des3 -a -salt -in testfile.cipher -out testfile
-d:表示解密
openssl实现单向哈希加密
dgst:用于数据摘要,摘要就是使用哈希算法单项加密得到的。
#格式
openssl 使用的加密算法 需要加密的文件 #dgst可以省略
例如:openssl sha512 filename
#或者使用sha1sum| sha256sum | sha512sum filename 得到的值是一样的,因为他们使用的算法是一样的。
[root@vms88 ~]# sha1sum aa
f572d396fae9206628714fb2ce00f72e94f2258f aa
[root@vms88 ~]# openssl sha1 aa
SHA1(aa)= f572d396fae9206628714fb2ce00f72e94f2258f
哈希算法:md5, sha1, sha256,sha512…
openssl 命令生成用户密码
passwd:生成散列密码。生成各种口令密文
格式:
openssl passwd --help
例如: openssl passwd -6 #会要求输入两次密码且会自动添加对应的盐,也可以人为指定盐
#CentOS7也可以使用python来生成sha512加密的口令:
-6:表示采用sha512这种加密算吗(Centos7上面没有)
-5:sha256算法
-1:md5算法
openssl 生成随机数
rand:生成随机字节
/dev/random:结合硬件信息来生成字符。随机数用光了就会阻塞程序的执行
/dev/urandom:随机数也是来自硬件,随机数用光了会用软件模拟生成伪随机数。不会阻塞运行。
#使用rand子命令来实现随机数的生成。
格式:
openssl rand -base64|-hex NUM
NUM: 表示字节数,使用-hex,每个字符为十六进制,相当于4位二进制,出现的字符数为NUM*2
openssl rand -base64 10 随机生成一个10个字节的符号(字节不是3的整数倍就会出现等号的情况,=号是用来占位的,四个字节一组)
范例:随机生成十个用户,每个用户分配一个随机的密码。
#!/bin/bash
for i in 1…10;do #1…10表示生成1…10的一个数字列表
id userKaTeX parse error: Expected 'EOF', got '&' at position 4: i &̲> /dev/null || …i #使用id命令查看用户是否存在,不存在就创建这个用户
passwd=openssl rand -base64 10
#获取到一个随机密码
echo
p
a
s
s
w
d
∣
p
a
s
s
w
d
u
s
e
r
passwd | passwd user
passwd∣passwduseri --stdin &> /dev/null #给生成的用户指定密码
echo user
i
:
i:
i:passwd >> user.txt #将密码保存到一个指定文件
done
openssl命令实现 PKI
PKI:Public Key Infrastructure 公共密钥加密体系
生成私钥:
openssl genrsa -out /PATH/TO/PRIVATEKEY.FILE [指定的对称加密算法] [NUM_BITS,默认2048]
-out:表示生成私钥的输出文件名
也可以给生成的私钥进行堆成加密
对称加密算法:man genrsa
-aes128, -aes192, -aes256, -aria128, -aria192, -aria256, -camellia128, -camellia192, -camellia256, -des, -des3, -idea
解密加密了的私钥
如果在生成私钥的时候采用堆成加密的方法加密了,解密的方法是:
#格式
openssl rsa -in 加密了的私钥文件 -out 解密后的文件
公钥是隐藏在私钥内部的,可以通过私钥的到公钥。
#从私钥中提取出公钥
openssl rsa -in 私钥文件 -pubout -out 提取出来保存的公钥文件
建立私有CA实现证书申请颁发
建立私有CA的工具:
OpenCA
openssl
openssl的配置文件
/etc/pki/tls/openssl.cnf
openssl的这个配置文件主要是配置CA证书颁发和申请的一些配置信息。
配置文件说明
[ ca ]
default_ca = CA_default # 默认使用的CA
####################################################################
[ CA_default ]
dir = /etc/pki/CA # 存放和CA相关的文件的目录(CentOS7这个文件默认存在)
certs = $dir/certs # 存放颁发的证书 Cert:证书
crl_dir = $dir/crl # 存放被吊销的证书
database = $dir/index.txt # 存放ca的索引(需要人为创建)
new_certs_dir = $dir/newcerts # 存放新证书的位置
certificate = $dir/cacert.pem # ca的自签名证书
serial = $dir/serial # 证书的编号(第一次需要人为创建并编号,后面会自动递增) serial:连续的
crlnumber = $dir/crlnumber # 证书吊销列表的编号
crl = $dir/crl.pem # 证书吊销列表的文件
private_key = $dir/private/cakey.pem# CA的私钥
x509_extensions = usr_cert # The extensions to add to the cert
name_opt = ca_default # Subject Name options
cert_opt = ca_default # Certificate field options
policy = policy_match #指定使用的匹配策略
For the CA policy
[ policy_match ]
countryName = match
stateOrProvinceName = match
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
三种策略:
match匹配:用户申请证书的时候必须和CA一致(国家,省份,组织)
optional可选
supplied提供
创建私有CA
创建对应文件
给自己颁发自签名证书
1.创建CA相关文件
#创建CA所需要的文件:数据库文件和证书索引文件
#database = $dir/index.txt # database index file.
#serial = $dir/serial # The current serial number
#生成证书索引数据库文件 只需要创建文件就行,内容不需要手动维护
touch /etc/pki/CA/index.txt
#指定第一个颁发证书的序列号
echo 01 > /etc/pki/CA/serial
2.给CA颁发自己的证书
(1)生成CA的私钥
#private_key = $dir/private/cakey.pem# The private key
cd /etc/pki/CA/
(umask 066; openssl genrsa -out private/cakey.pem 2048)
(2)生成CA的自签名证书
#certificate = $dir/cacert.pem
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
#选项说明
-new:生成新证书签署请求
-x509:表示证书的格式
-key:生成请求时用到的私钥文件
-days n:证书的有效期限
-out /PATH/TO/SOMECERTFILE: 证书的保存路径
范例:Centos8搭建私有CA
1.根据openssl对应的配置文件创建对应的文件
2.创建私钥文件
3.生成自签名证书
#创建对应的文件(CentOS7上面默认存在)
[root@centos8 ~]#mkdir -pv /etc/pki/CA/certs,crl,newcerts,private
#index.txt和serial文件在颁发证书时需要使用,所以需要提前创建
[root@centos8 ~]#touch /etc/pki/CA/index.txt
[root@centos8 ~]#echo 01 > /etc/pki/CA/serial
#在指定的位置创建CA的私钥
[root@centos8 ~]#cd /etc/pki/CA/
[root@centos8 CA]#(umask 066; openssl genrsa -out private/cakey.pem 2048)
#给CA自己颁发自签名的证书
[root@centos8 ~]#openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days
3650 -out /etc/pki/CA/cacert.pem
#需要交互输入国家、省、地区、组织等内容
#查看自签名证书的信息
[root@centos8 ~]#openssl x509 -in /etc/pki/CA/cacert.pem -noout -text
-in:指定输入的文件
-noout:不输出为文件
-text:以文本方式来进行显示
用户实现证书的申请
1.用户生成证书的私钥,然后利用这个私钥完成证书的申请
2.利用这个私钥文件来生成证书申请文件(若是match这种策略。填写的 国家 省 组织必须一致)
3.将生成的证书申请文件给CA,由CA颁发证书
采用match这种策略这三个选项必须保持一致,如果采用的是option这种策略的话就不用保持一致都可以
#生成私钥文件
[root@centos8 ~]#(umask 066; openssl genrsa -out /data/app1/app1.key 2048)
#私钥一般使用key作为后缀要标识
#利用私钥生成证书申请文件
[root@centos8 ~]#openssl req -new -key /data/app1/app1.key -out /data/app1/app1.csr
#证书申请文件的后缀一般都是以csr为后缀作为标识
#交互式输入信息的时候 国家 省 组织不需要保持一致,其他随意
#CA通过证书申请文件来颁发证书
[root@centos8 ~]#openssl ca -in /data/app1/app1.csr -out /etc/pki/CA/certs/app1.crt -days 1000
-in:输入文件
-out:输出文件
#查看颁发的证书文件
openssl x509 -in /etc/pki/CA/certs/app1.crt -noout -text
[root@Centos8 CA]# tree /etc/pki/CA
/etc/pki/CA
├── cacert.pem
├── certs
│ └── app1.crt #生成的证书文件
├── crl
├── index.txt
├── index.txt.attr
├── index.txt.old #前一个文件的备份
├── newcerts
│ └── 01.pem #和app1.crt是同一个东西,自动生成的一个备份文件
├── private
│ └── cakey.pem
├── serial
└── serial.old
#serial:存放的是下一个证书的证书编号
#查看证书的有效性
openssl ca -status 01 #01就是这个证书的标号
将证书相关文件发送到用户端使用
#cp /etc/pki/CA/certs/app1.crt /data/app1/ #放到用户端的指定位置
后缀规定:
.crt #证书文件的标识
.csr #证书申请文件的标识 证书申请完成后,这个证书申请文件就没啥用了
.key #私钥的标识 .pem也是私钥的标识,但是windows不是别pem结尾的文件
一个证书申请文件只能申请一次证书。
实现一个申请文件申请多个证书的方法;
[root@Centos8 CA]# cat index.txt.attr
unique_subject = yes #把yes变为no就可以了
证书的吊销
例如:
openssl ca -revoke /etc/pki/CA/newcerts/11.pem
11.pem文件标识要吊销的证书文件。
#查看证书的状态 从index这个文件也能看出来 V:标识生效的 R:标识无效的证书
openssl ca -status 11
生成证书吊销列表文件
公开被吊销的文件。其他用户可以获取已经吊销了的证书文件列表
#需要创建一个clinumer文件才可以 吊销证书也需要一个吊销证书的number 类似于index.txt
#这个文件默认不存在,需要手动创建出来
echo 01 > /etc/pki/CA/crlnumber
openssl ca -gencrl -out /etc/pki/CA/crl.pem #证书吊销文件的路径是约定好的
以上是关于Linux 加密安全和私有CA的搭建方法的主要内容,如果未能解决你的问题,请参考以下文章