Cara melakukan penyulitan dan penyahsulitan dalam asas OpenSSL

Apabila menyebut OpenSSL, SSL mesti disebut dahulu. Mungkin tiada siapa yang mahu aktiviti dalam talian mereka dipantau oleh pengguna Internet lain apabila kita online setiap hari. Oleh itu, protokol diperlukan untuk melindungi komunikasi rangkaian kami. Protokol SSL dibangunkan berdasarkan latar belakang kerja ini Ia boleh menghalang komunikasi antara pengguna dan aplikasi pelayan daripada dicuri oleh penyerang, dan sentiasa mengesahkan pelayan dan mengesahkan pengguna secara pilihan.

Biasanya, protokol SSL adalah berdasarkan Protokol Lapisan Pengangkutan (TCP) yang boleh dipercayai. Kelebihan protokol SSL ialah ia bebas daripada protokol lapisan aplikasi. Protokol lapisan aplikasi peringkat tinggi (seperti HTTP, FTP, TELNET, dll.) boleh dibina secara telus pada protokol SSL. Sebelum komunikasi protokol lapisan aplikasi, protokol SSL telah pun menyelesaikan pemprosesan algoritma penyulitan, rundingan kunci komunikasi dan pengesahan pelayan. Semua data yang dihantar melalui protokol lapisan aplikasi akan disulitkan untuk memastikan kerahsiaan komunikasi.

sPenyulitan yang dipanggil tidak lebih daripada menukar teks biasa kepada sifir melalui beberapa mekanisme Semasa komunikasi rangkaian, mekanisme keselamatan penyulitan yang digunakan ialah: penyulitan simetri, penyulitan kunci awam dan penyulitan sehala.

Ciri dan kelemahan penyulitan simetri: Penyulitan dan penyahsulitan menggunakan kunci yang sama untuk membahagikan teks biasa kepada blok bersaiz tetap dan menyulitkannya satu demi satu. Kelemahannya ialah kedua-dua pihak yang berkomunikasi mempunyai terlalu banyak kunci untuk diuruskan dan pengedaran kunci adalah sukar. Algoritma penyulitannya ialah: DES, 3DES, dan AES.

Penyulitan kunci awam mempunyai ciri berikut: kuncinya muncul secara berpasangan, dan algoritma penyulitan yang biasa digunakan termasuk RSA dan DSA. Kegunaannya ialah: pertama, untuk pengesahan identiti: pengirim menggunakan kunci peribadinya sendiri untuk menyulitkan data, dan penerima menggunakan kunci awamnya untuk menyahsulit kedua, untuk pertukaran kunci: pengirim menggunakan kunci awam penerima untuk menyulitkan data, dan penerima Pihak menyahsulitnya menggunakan kunci peribadinya sendiri. Kunci awam diekstrak daripada kunci persendirian

Ciri penyulitan sehala: output arah, dengan kesan longsor. Algoritma penyulitan termasuk MD5, SHA1, SHA256, SHA384 dan SHA512. Ciri yang biasa digunakan untuk mengekstrak data.

Pada 10 April tahun ini, protokol keselamatan OpenSSL mendedahkan kelemahan keselamatan paling serius pada tahun ini, "Heartbleed". Buat orang ramai mula memberi perhatian kepada protokol sumber terbuka ini. Jadi apakah sebenarnya OpenSSL? Malah, OpenSSL boleh dianggap sebagai perpustakaan SSL, yang terdiri daripada tiga komponen utama: alat baris arahan pelbagai guna openssl, perpustakaan penyulitan awam libcrypto dan perpustakaan protokol SSL libssl.

Alat baris perintah pelbagai tujuan boleh digunakan untuk melaksanakan enkripsi simetri

: jalur output fail yang disulitkan fail

🎜> Contohnya, gunakan algoritma DES3 untuk menyulitkan fail /etc/fstab: openssl enc -e -des3 -a -salt -in /etc /fstab -out /tmp/fstab

Contohnya, nyahsulit fail yang disulitkan di atas: openssl enc -d -des3 -a -salt -in /tmp/fstab -out /tmp/Fstab

Hasil penyahsulitan:

Boleh juga digunakan untukPertukaran kunci dalam penyulitan kunci awam: (umask 077; openssl genrsa -out output private laluan fail utama)

Laluan fail utama-pubout

Nota: () menunjukkan bahawa arahan itu dilaksanakan dalam subkulit, umask 077 memastikan akses kepada fail kunci peribadi

Ia juga boleh digunakan untuk

penyulitan sehala: openssl dgst -md5|-sha1 -out laluan keluaran fail Fail yang akan disulitkan

Contohnya, Sulitkan /etc/passwd menggunakan md5: openssl dgst -md5 -out /tmp/md5passwd /etc/passwd

Ia juga boleh digunakan untuk menjana kata laluan pengguna: openssl passwd -1 -salt SALT_STRING kata laluan pengguna

juga boleh digunakan untuk menjana nombor rawak: openssl rand -hex nombor bait

Atas ialah kandungan terperinci Cara melakukan penyulitan dan penyahsulitan dalam asas OpenSSL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!