OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能以及ssl协议,并提供程序供测或其他目的使用。
传输层协议:TCP, UDP, SCTP
port:进程地址,进程向内核注册使用某端口(独占)
同一主机上的进程间通信:IPC , message queue,shm,semerphor
不同主机上的进程间通信:socket
cip:port <-- --> sip:port
cip:55673 <-- --> sip:80
监听模式:LISTEN(ip:port)
SSL:Secure Socket Layer
http --> ssl --> https
安全的目标:
保密性:confidentiality
完整性:integrity
可用性:availability
攻击类型:
威胁保密性的攻击:窃听、通信量分析;
威胁完整性的攻击:更改、伪装、重放、否认
威胁可用性的攻击:拒绝服务(DoS)
解决方案:
技术(加密和解密)、服务(用于抵御攻击的服务,也即是为了上述安全目标而特地设计的安全服务)
加密和解密:
传统加密方法:替代加密方法、置换加密方法
现代加密方法:现代块加密方法
服务:
认证机制
访问控制机制
密钥算法和协议
对称加密
公钥加密
单向加密
认证协议
Linux系统:OpenSSL(ssl),GPG(pgp)
OpenSSL由三部分组成:
libencrypto库
libssl库
openssl多用途命令行工具
加密算法和协议:
对称加密:加密和解密使用同一个密钥;
DES:Data EncryptionStandard;
3DES:triple DES
AES:Advanced EncryptionStandard;(128bits,192bits,256bits,384bits)
Blowfish
Twofish
IDEA
RC6
CAST5
特性:
1. 加密、解密使用同一个密钥
2. 将原始数据分割称为固定大小的块,组个进行加密;
缺陷:
1. 密钥过多;
2. 密钥分发困难;
公钥加密:密钥分为公钥与私钥
公钥:从私钥中提取产生;可公开给所有人;pubkey
私钥:通过工具创建,使用者自己留存,必须保证其私密性;secret key
特点:用公钥加密的数据,只能使用与之配对的私钥解密;反之亦然;
用途:
数字签名:主要在于让接收方确认发送方的身份;
密钥交换:发送方用对方公钥加密一个对称密钥,并发送给对方;
数据加密
算法:RSA,DSA,ELGamal
DSS:Digital SignatureStandard
DSA:Digital SignatureAlgorithm
单向加密:即提出数据指纹;只能加密不能解密;
特性:定长输出、雪崩效应;
功能:保证数据完整性;
算法:
md5:message digest 5, 128bits
sha1:secure hashalgorithm 1, 160bits
sha224,sha256,sha384,sha512
密钥交换:IKE(InternetKey Exchange)
公钥加密
DH(deffie-Hellman)
A: p,g
B: p,g
A:x --> p^x%g==>B
A:(p^y%g)^x=p^yx%g
B: y
--> p^y%g ==>A
B: (p^x%g)^y=p^xy%g
PKI:Public Key Infrastructure
公钥基础设施:
签证机构:CA
注册机构:RA
证书吊销列表:CRL
证书存取库:
x.509v3:定义了证书的结构以及认证协议标准
版本号
序列号
签名算法ID
发行者名称
有效期限
主体公钥
发行者的唯一标识
扩展
发行者的签名
SSL:Secure sockets Layer
Netscape: 1994
V1.0, V2.0, V3.0
TLS:Transport Layer security
IETF:1999
V1.0, V1.1, V1.2, V1.3
分层设计:
1. 最底层:基础算法原语的实现,aes,rsa,md5
2. 向上一层:各种算法的实现;
3. 再向上一层;组合算法实现的半成品;
4. 用各种组件拼装而成的各种成品密码学协议软件;
SSL/TLS
SSL:安全套接字层(ssl 1.0,ssl2.0,ssl3.0)
TLS:传输层安全(tls 1.0,tls1.1,tls 1.2,tls 1.3)
SSL会话的主要三步:
客户端向服务器端索要并验证证书;
双方协商生成“会话密钥”;
双方采用“会话密钥”进行加密通信;
SSL Handshake Protocol:ssl握手协议
第一阶段:ClientHello
支持协议的版本,比如tls 1.2;
客户端生成一个随机数,稍后用户生成“会话密钥”
支持的加密算法,比如AES、3DES、RSA;
支持的压缩算法;
第二阶段:serverhello
确认使用的加密通信协议版本,比如tls 1.2;
服务器端生成一个随机数,稍后用于生成“会话密钥”
确认使用的加密方法;
服务器证书;
第三阶段:
验证服务器证书,在确认无误后取出其公钥;(发证机构、证书完整性、证书持有者、证书有效期、吊销列表)
发送以下信息给服务器端:
一个随机数;
编码变更通知,表示随后的信息都将用双方商定的加密方法和密钥发送;
客户端握手结束通知;
第四阶段:
收到客户端发来的第三个随机数pre-master-key后,计算生成本次会话所有用到的“会话密钥”;
向客户端发送如下信息;
编码变更通知,表示随后的信息都将用双方商定的加密方法和密钥发送;
服务端握手结束通知;
Openssl(2)
组件:
libcrypto,libssl主要由开发者使用;
openssl:多用途命令行工具;
openssl:
从多子命令,分为三类:
标准命令
消息摘要命令(dgst子命令)
加密命令(enc子命令)
标准命令:enc,ca,req,genrsa,…
对称加密:
工具:openssl enc gpg
支持的算法:3des,aes,blowfish,towfish
enc命令:
加密:~]# openssl enc -e -des3 -a -salt -in fstab -out fstab.ciphertext
解密:~]# openssl enc -d -des3 -a -salt -out fstab -in fstab.ciphertext
单向加密:
工具:openssl dgst,md5sum,sha1sum,sha224sum,…
dgst命令:~]#openssl dgst –md5/path/to/somefile
一般可以验证文件的完整性。
生成用户密码:
工具:passwd,openssl passwd
openssl passwd -1 –salt SALT
Note:salt不同,相同的密码,输出也不同。
生成随机数:
工具:openssl rand
~]# openssl rand -hex NUM
~]# openssl rand -base NUM
公钥加密:
加密解密:
算法:RSA,ELGamal
工具:openssl rsautl,gpg
数字签名:
算法:RSA,DSA,ELGamal
密钥交换:
算法:DH
生成密钥:
生成私钥:#(umask077 ;openssl genrsa –out /path/to/private_key_fileNUM_BITS)
提出公钥:#openssl rsa –in /path/from/private_key_file -pubout
Linux系统上的随机数生成器:
/dev/random:仅从熵池返回随机数;随机数用尽,阻塞;
/dev/urandom:从熵池返回随机数;随机数用尽,会利用软件生成伪随机数,非阻塞;伪随机数不安全;
熵池中随机数的来源;
磁盘IO中断时间间隔
键盘IO中断时间间隔
CA:
公共信任的CA,私有CA;
建立私有CA:
openssl
OpenCA
openssl命令:
配置文件:/etc/pki/tls/openssl.cnf
构建私有CA示例:准备两台主机,一台作CA主机192.168.19.128,一台作用户主机192.168.19.134(证书请求主机)
构建私有CA:在确定配置为CA的服务上生成一个自签证书,并为CA提供所需要的目录及文件即可;
步骤:
1) 生成私钥:
~]# (umask077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
2) 生成自签证书;
~]# opensslreq -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem-days 3655
-new:生成新证书签署请求;
-x509:生成自签格式证书,专用于创建私有CA;
-key:生成请求时用到的私钥文件路径;
-out:生成的请求文件路径;如果自签操作将直接生成签署过的证书
-days:证书的有效时长,单位为day;
3) 为CA提供所需的目录及文件;
~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}
~]# touch /etc/pki/CA/{serial,index.txt}
~]# echo 01 > /etc/pki/CA/serial
要用到证书进行安全通信的服务器,需要向CA请求签署证书;
步骤:(以httpd为例)
1) 用到证书的主机生成私钥:
~]# mkdir /etc/httpd/ssl
~]# cd /etc/httpd/ssl
~]#(umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
2) 生成证书签署请求
3) 将请求通过可靠方式发给CA主机;
~]#scp /etc/httpd/ssl/httpd.csr root@192.168.19.128:/tmp/
可在CA主机上查看请求主机发送的证书请求;
4) 在CA主机上签署证书;
~]# opensslca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365
查看 证书信息:
~]# openssl x509 -in/etc/pki/CA/certs/httpd.crt -noout -serial -subject
5) CA所在的主机将签署完的证书,发送回请求主机;
~]#scp /etc/pki/CA/certs/httpd.crt root@192.168.19.134:/etc/httpd/ssl/
吊销证书:
步骤:
1) 客户端获取要吊销证书的serial(在使用证书的主机执行):
~]#openssl x509 –in /etc/pki/CA/certs/httpd.crt -noout -serial -subject
2) CA主机吊销证书
先根据客户提交的serial和subject信息,对比其与本机数据库index.txt中存储的是否一致;
吊销:
#openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.PEM
其中的 SERIAL要换成证书真正的序列号;
3) 生成吊销证书的吊销编号(第一次吊销证书时执行)
echo 01 >/etc/pki/CA/crlnumber
4) 更新吊销证书列表
#openssl ca–gencrl -out thisca.crl
查看crl文件:
#openssl crl –in /path/from/crl_file.crl -noout –text
本文转自 claude_liu 51CTO博客,原文链接:http://blog.51cto.com/claude666/1971422,如需转载请自行联系原作者
