Rumah > Operasi dan penyelenggaraan > Keselamatan > Cara melakukan penyulitan dan penyahsulitan dalam asas OpenSSL

Cara melakukan penyulitan dan penyahsulitan dalam asas OpenSSL

WBOY
Lepaskan: 2023-05-22 09:20:06
ke hadapan
3302 orang telah melayarinya

Apabila menyebut OpenSSL, SSL mesti disebut dahulu. Mungkin tiada siapa yang mahu aktiviti dalam talian mereka dipantau oleh pengguna Internet lain apabila kita online setiap hari. Oleh itu, protokol diperlukan untuk melindungi komunikasi rangkaian kami. Protokol SSL dibangunkan berdasarkan latar belakang kerja ini Ia boleh menghalang komunikasi antara pengguna dan aplikasi pelayan daripada dicuri oleh penyerang, dan sentiasa mengesahkan pelayan dan mengesahkan pengguna secara pilihan.

Biasanya, protokol SSL adalah berdasarkan Protokol Lapisan Pengangkutan (TCP) yang boleh dipercayai. Kelebihan protokol SSL ialah ia bebas daripada protokol lapisan aplikasi. Protokol lapisan aplikasi peringkat tinggi (seperti HTTP, FTP, TELNET, dll.) boleh dibina secara telus pada protokol SSL. Sebelum komunikasi protokol lapisan aplikasi, protokol SSL telah pun menyelesaikan pemprosesan algoritma penyulitan, rundingan kunci komunikasi dan pengesahan pelayan. Semua data yang dihantar melalui protokol lapisan aplikasi akan disulitkan untuk memastikan kerahsiaan komunikasi.

sPenyulitan yang dipanggil tidak lebih daripada menukar teks biasa kepada sifir melalui beberapa mekanisme Semasa komunikasi rangkaian, mekanisme keselamatan penyulitan yang digunakan ialah: penyulitan simetri, penyulitan kunci awam dan penyulitan sehala.

Ciri dan kelemahan penyulitan simetri: Penyulitan dan penyahsulitan menggunakan kunci yang sama untuk membahagikan teks biasa kepada blok bersaiz tetap dan menyulitkannya satu demi satu. Kelemahannya ialah kedua-dua pihak yang berkomunikasi mempunyai terlalu banyak kunci untuk diuruskan dan pengedaran kunci adalah sukar. Algoritma penyulitannya ialah: DES, 3DES, dan AES.

Penyulitan kunci awam mempunyai ciri berikut: kuncinya muncul secara berpasangan, dan algoritma penyulitan yang biasa digunakan termasuk RSA dan DSA. Kegunaannya ialah: pertama, untuk pengesahan identiti: pengirim menggunakan kunci peribadinya sendiri untuk menyulitkan data, dan penerima menggunakan kunci awamnya untuk menyahsulit kedua, untuk pertukaran kunci: pengirim menggunakan kunci awam penerima untuk menyulitkan data, dan penerima Pihak menyahsulitnya menggunakan kunci peribadinya sendiri. Kunci awam diekstrak daripada kunci persendirian

Ciri penyulitan sehala: output arah, dengan kesan longsor. Algoritma penyulitan termasuk MD5, SHA1, SHA256, SHA384 dan SHA512. Ciri yang biasa digunakan untuk mengekstrak data.

Pada 10 April tahun ini, protokol keselamatan OpenSSL mendedahkan kelemahan keselamatan paling serius pada tahun ini, "Heartbleed". Buat orang ramai mula memberi perhatian kepada protokol sumber terbuka ini. Jadi apakah sebenarnya OpenSSL? Malah, OpenSSL boleh dianggap sebagai perpustakaan SSL, yang terdiri daripada tiga komponen utama: alat baris arahan pelbagai guna openssl, perpustakaan penyulitan awam libcrypto dan perpustakaan protokol SSL libssl.

Alat baris perintah pelbagai tujuan boleh digunakan untuk melaksanakan enkripsi simetri

: jalur output fail yang disulitkan fail

🎜> Contohnya, gunakan algoritma DES3 untuk menyulitkan fail /etc/fstab: openssl enc -e -des3 -a -salt -in /etc /fstab -out /tmp/fstab

Contohnya, nyahsulit fail yang disulitkan di atas: openssl enc -d -des3 -a -salt -in /tmp/fstab -out /tmp/Fstab

Cara melakukan penyulitan dan penyahsulitan dalam asas OpenSSL

Hasil penyahsulitan:

Cara melakukan penyulitan dan penyahsulitan dalam asas OpenSSL

Boleh juga digunakan untukPertukaran kunci dalam penyulitan kunci awam: (umask 077; openssl genrsa -out output private laluan fail utama)

Laluan fail utama-pubout

Cara melakukan penyulitan dan penyahsulitan dalam asas OpenSSL

Nota: () menunjukkan bahawa arahan itu dilaksanakan dalam subkulit, umask 077 memastikan akses kepada fail kunci peribadi

Cara melakukan penyulitan dan penyahsulitan dalam asas OpenSSL

Ia juga boleh digunakan untuk

penyulitan sehala: openssl dgst -md5|-sha1 -out laluan keluaran fail Fail yang akan disulitkan

Contohnya, Sulitkan /etc/passwd menggunakan md5: openssl dgst -md5 -out /tmp/md5passwd /etc/passwd

Cara melakukan penyulitan dan penyahsulitan dalam asas OpenSSL

Ia juga boleh digunakan untuk menjana kata laluan pengguna: openssl passwd -1 -salt SALT_STRING kata laluan pengguna

Cara melakukan penyulitan dan penyahsulitan dalam asas OpenSSL

Cara melakukan penyulitan dan penyahsulitan dalam asas OpenSSL

juga boleh digunakan untuk menjana nombor rawak: openssl rand -hex nombor bait

Cara melakukan penyulitan dan penyahsulitan dalam asas OpenSSL

Atas ialah kandungan terperinci Cara melakukan penyulitan dan penyahsulitan dalam asas OpenSSL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan