openssL

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了openssL相关的知识,希望对你有一定的参考价值。

一.openssl为何物

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

二.基本功能

OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。

三.算法

加密算法和协议:

  对称加密:加密和解密使用同一个密钥;

  DES:Data Encryption Standard; 

  3DES:Triple DES;

  AES:Advanced Encryption Standard;  (128bits, 192bits, 256bits, 384bits)

Blowfish

Twofish

IDEA

RC6

CAST5

特性:

1、加密、解密使用同一个密钥;

2、将原始数据分割成为固定大小的块,逐个进行加密;

缺陷:

1、密钥过多;

2、密钥分发困难;

公钥加密:密钥分为公钥与私钥

公钥:从私钥中提取产生;可公开给所有人;pubkey

私钥:通过工具创建,使用者自己留存,必须保证其私密性;secret key;

特点:用公钥加密的数据,只能使用与之配对儿的私钥解密;反之亦然;

用途:

数字签名:主要在于让接收方确认发送方的身份;

密钥交换:发送方用对方公钥加密一个对称密钥,并发送给对方;


数据加密

算法:RSA, DSA, ELGamal

DSS: Digital Signature Standard

DSA:Digital Signature Algorithm

单向加密:即提出数据指纹;只能加密,不能解密;

特性:定长输出、雪崩效应;

功能:完整性;

算法:

md5:Message Digest 5, 128bits

sha1:Secure Hash Algorithm 1, 160bits

sha224, sha256, sha384, sha512


密钥交换: IKE(Internet Key Exchange)

公钥加密

DH(Deffie-Hellman)

A:p, g

B:p, g

A: x

--> p^x%g ==> B

A: (p^y%g)^x=p^yx%g

B: y

--> p^y%g ==> A

B: (p^x%g)^y=p^xy%g


以上是关于openssL的主要内容,如果未能解决你的问题,请参考以下文章

nginx调优

nginx调优

Nginx 安装

KeepAlived 安装

LVS

安装erlang