Linux Services and Security

  OpenSSL

  OpenSSH

  dns:bind

  web:http,httpd(apache),php,mariadb(mysql)

    lamp

    nginx(tengine),lnmp;

  file server:ftp,nfs,samba

  dhcp,pxe

  iptables

OpenSSL:

  NIST:

    保密性:

      数据保密性

      隐私性

    完整性:

      数据完整性

      系统完整性

    可用性

  安全攻击:

    被动攻击:窃听

    主动攻击:伪装,重放,消息篡改,拒绝服务

  安全机制:

    加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证

  安全服务:

    认证

    访问控制

    数据保密性

      连接保密性

      无连接保密性

      选择域保密性

      流量保密性

    数据完整性

    不可否认性

  密码算法和协议:

    对称加密

    公钥加密

    单向加密

    认证协议

  Linux系统:OpenSSL,gpg(pgp)

  加密算法和协议:

    对称加密:加密和解密使用同一个密钥;

      DES:Data Encryption Standard

      3DES:

      AES:Advanced (128bits,192bits,258,384,512bits)

      Blowfish

      Twofish

      IDEA

      RC6

      CASTS

      特性:

        1、加密、解密使用同一密钥;

        2、将原始数据分割成固定大小的块,逐个进行加密;

      缺陷:

        1、密钥过多;

        2、密钥分发;

    公钥加密:密钥是成对出现

      公钥:公开给所有人;pubkey

      私钥:自己留在,必须保证其私密性;secret key

      特点:用公钥加密的数据,只能使用与之配对的私钥解密;反之亦然;

      数字签名:主要在于让接收方确认发送方身份;

      密钥交换:发送方用对方的公钥加密一个对称密码,并发送给对方;

      数据加密:

      算法:RSA,DSA,ELGamal

    单向加密:只能加密,不能解密;提取数据指纹;

      特性:定长输出、雪崩效应;

      算法:

        md5:128bits

        sha1:160bits

        sha224

        sha256

        sha384

        sha512

      功能:

        完整性;

    密钥交换:IKE

      公钥加密:

      DH(deffie-Hellman)

  PKI:Public Key Infrastructure

    签证机构:CA

    注册机构:RA

    证书吊销列表:CRL

    证书存取库

    X.599:定义了证书的结构以及认证协议标准

      版本号

      序列号

      签名算法IID

      发行者名称

      有效期限

      主体公钥

      发行者唯一标识

      主体的唯一标识

      扩展

      发行者签名

  SSL:Secure Socket Layer

  TLS:Transport Layer Security

    1995:SSL 2.0,Netscape

    1996:SSL 3.0

    1999:TLS 1.0

    2006:TLS 1.1 RFC 4346

    2008:TLS 1.2

    2015:TLS 1.3

    分层设计:

      1、最低层:基础算法原语的实现,aes,rsa,md5

      2、向上一层:各种算法的实现

      3、再向上一层:组合算法实现的半成品

      4、用各种组件拼装而成的种种成品密码学协议/软件;

        tls,ssh

  OpenSSL:开源项目

    三个组件:

      openssl:多用途的命令行工具;

      libcrypto:公共加密库;

      libssl:库,实现了ssl及tls;

    openssl命令:

      openssl version:程序版本号

      标准命令、消息摘要命令、加密命令

      标准命令:

        enc,ca,req,...

      对称加密:

        工具:openssl enc,gpg

        算法:3des,aes,blowfish,twofish

        enc命令:

          加密:

          解决:

            -des3

            openssl?

      单向加密:

        工具:md5sum,sha1sum,sha224sum,sha256sum,...,openssl dgst

        dgst命令:

          openssl dgst -md5 /PATH/TO/SOMEFILE

        MAC:Message Authentication Code,单向加密的一种延伸应用,用于实现在网络通信中保证所传输的数据的完整性;

          机制:

            CBC-MAC

            HMAC:使用md5或sha1算法

      生成用户密码:

        passwd命令

          openssl passwd -l -salt SALT

      生成随机数:

        openssl rand -base64 | -hex NUM

          NUM:表示字节数;-hex时,每个字符4位,出现的字符数为NUM*2;

      公钥加密:

        加密:

          算法:RSA,ELGamal

          工具:gpg,openssl rsautl

        数字签名:

          算法:RSA,DSA,ELGamal

        密钥交换:

          算法:dh

        DSA:Digital Signatrue Algorithm

        DSS:Digital Signatrue Standard

        RSA:

        生成密钥对:

        随机数生成器:

          /dev/random:仅从熵池返回随机数;随机数用尽,阻塞;

          /dev/urandom:从熵池返回随机数;随机数用尽,会利用软件生成伪随机数;非阻塞;

Linux:Day17(下) openssl的更多相关文章

  1. Linux下OpenSSL的安装与使用

    Linux下OpenSSL的安装与使用 OpenSSL简介 OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux.Windows.Mac OS ...

  2. Linux下OpenSSL加密解密压缩文件(AES加密压缩文件)

    OpenSSL是一个开源的用以实现SSL协议的产品,它主要包括了三个部分:密码算法库.应用程序.SSL协议库.Openssl实现了SSL协议所需要的大多数算法.下面介绍使用Openssl进行文件的对称 ...

  3. Thrift在Windows及Linux平台下的安装和使用示例

    本文章也同时发表在个人博客Thrift在Windows及Linux平台下的安装和使用示例上. thrift介绍 Apache Thrift 是 Facebook 实现的一种高效的.支持多种编程语言的R ...

  4. linux/centos下安装nginx(rpm安装和源码安装)详细步骤

    Centos下安装nginx rpm包                                                                                 ...

  5. mosquitto在Linux环境下的部署/安装/使用/测试

    mosquitto在Linux环境下的部署 看了有三四天的的源码,(当然没怎么好好看了),突然发现对mosquitto的源码有了一点点感觉,于是在第五天决定在Linux环境下部署mosquitto. ...

  6. Ruby入门--Linux/Windows下的安装、代码开发及Rails实战

    Ruby入门--Linux/Windows下的安装.代码开发及Rails实战 http://www.linuxidc.com/Linux/2014-04/100242.htm Ubuntu 13.04 ...

  7. 开源播放器 ijkplayer (五) :Linux/Ubuntu 下编译ijkplayer

    一.安装Git与yasm sudo apt-get install git sudo apt-get install yasm 二.下载和配置 SDK.NDK SDK一般开发时肯定都有的,NDK一般是 ...

  8. Windows下openssl的下载安装和使用

    Windows下openssl的下载安装和使用 安装openssl有两种方式,第一种直接下载安装包,装上就可运行:第二种可以自己下载源码,自己编译.下面对两种方式均进行详细描述. 一.下载和安装ope ...

  9. 【转】Linux系统下的ssh使用

    Linux系统下的ssh使用(依据个人经验总结)   对于linux运维工作者而言,使用ssh远程远程服务器是再熟悉不过的了!对于ssh的一些严格设置也关系到服务器的安全维护,今天在此,就本人工作中使 ...

随机推荐

  1. softmax函数详解

    答案来自专栏:机器学习算法与自然语言处理 详解softmax函数以及相关求导过程 这几天学习了一下softmax激活函数,以及它的梯度求导过程,整理一下便于分享和交流. softmax函数 softm ...

  2. V8引擎的垃圾回收策略

    V8 的垃圾回收策略主要基于分代式垃圾回收机制.所谓分代式,就是将内存空间分为新生代和老生代两种,然后采用不同的回收算法进行回收. 新生代空间 新生代空间中的对象为存活时间较短的对象,大多数的对象被分 ...

  3. 使用 Node.js 搭建 Web 服务器

    使用Node.js搭建Web服务器是学习Node.js比较全面的入门教程,因为实现Web服务器需要用到几个比较重要的模块:http模块.文件系统.url解析模块.路径解析模块.以及301重定向技术等, ...

  4. JS定义函数的2种方式以及区别简述(为什么推荐第二种方式)

     无意中看到了阮一峰大神多年前的一篇博客: 12种不宜使用的Javascript语法    看到第9条的时候受到了启发,感觉之前没怎么理解清楚的一些问题好像突然就清晰了,如下图 可能光这样看,有些小伙 ...

  5. vue2.0 配置环境总结(都是泪啊)

    最近有点空闲时间,终于把一直想学的vue提上了日程,以下是收集的一些帮助入门的链接 1:https://vuefe.cn/v2/guide/ vue2.0中文官网 2:https://router.v ...

  6. Scanner对象及其获取数据出现小问题和解决方案

    Scanner类简介: Java 5添加了java.util.Scanner类,我们可以通过Scanner类来获取用户输入.它是以前的StringTokenizer和Matcher类之间的某种结合.由 ...

  7. 聊聊Mysql索引和redis跳表

    摘要 面试时,交流有关mysql索引问题时,发现有些人能够涛涛不绝的说出B+树和B树,平衡二叉树的区别,却说不出B+树和hash索引的区别.这种一看就知道是死记硬背,没有理解索引的本质.本文旨在剖析这 ...

  8. 【机器学习】--鲁棒性调优之L1正则,L2正则

    一.前述 鲁棒性调优就是让模型有更好的泛化能力和推广力. 二.具体原理 1.背景 第一个更好,因为当把测试集带入到这个模型里去.如果测试集本来是100,带入的时候变成101,则第二个模型结果偏差很大, ...

  9. Python爬虫入门教程 50-100 Python3爬虫爬取VIP视频-Python爬虫6操作

    爬虫背景 原计划继续写一下关于手机APP的爬虫,结果发现夜神模拟器总是卡死,比较懒,不想找原因了,哈哈,所以接着写后面的博客了,从50篇开始要写几篇python爬虫的骚操作,也就是用Python3通过 ...

  10. FileUtils【获取SD卡根目录、读写文件、移动、复制、删除文件、获取文件名、后缀名操作类】

    版权声明:本文为HaiyuKing原创文章,转载请注明出处! 前言 封装了获取SD卡根目录路径.以及对文件读写.获取文件名等相关操作. 因为需要用到android.permission.READ_EX ...