在当今网络上,常常爆出棱镜门这样的事件,可见现在网络的安全性方面存在着很大的不足。今天,我们就来了解一下网络上常用的加密算法以及开源加密工具OpenSSL以及OpenSSH的使用。
OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输
OpenSSL 的详细介绍:请点这里
OpenSSL 的下载地址:请点这里
1.加密算法:
加密过程
首先提取出数据的特征码,使用自己的私钥进行加密;然后生成一串密码,使用这串密码对数据进行对称加密。最后利用数据接收方的公钥对密码进行加密。
解密过程
首先利用自己的私钥对对称加密使用的密码进行解密;然后使用密码对数据进行解密;再利用发送方的公钥对加密后的特征码进行解密;并利用特征码对数据进行校验。
2.OpenSSL的使用
文件加密及解密
单向加密(文件校验)
生成用户密码
生成随机数
生成密钥及公钥
