证书相关:rsa、crt文件、key文件、csr文件
[ 2021-03-12 09:22:36 | 作者: admin ]
【关于加密解密的3种方式】
1、单向加密:也就是不可逆的加密,例如MD5,SHA,HMAC
2、对称加密:也就是加密方和解密方利用同一个秘钥对数据进行加密和解密,例如DES,PBE等等
3、非对称加密:非对称加密分为公钥和秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密,使用公钥加密的内容需要用私钥来解密,DSA,RSA...
首先,几个概念:
(1)非对称加密:一个公钥、一个私钥,公钥加密的文件可以用私钥解密,反之也可以;RSA就是一种常见的非对称加密算法;
另外,私钥一般自己保存,只有自己知道;公钥则是公开的
(2)openssl:一个开源的组织、一个开源的软件代码库和密码库工具,囊括了主要的密码算法;
(1)OK,怎么生成一个RSA的公钥和密钥对,并进行解密和加密????
阅读全文…
1、单向加密:也就是不可逆的加密,例如MD5,SHA,HMAC
2、对称加密:也就是加密方和解密方利用同一个秘钥对数据进行加密和解密,例如DES,PBE等等
3、非对称加密:非对称加密分为公钥和秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密,使用公钥加密的内容需要用私钥来解密,DSA,RSA...
首先,几个概念:
(1)非对称加密:一个公钥、一个私钥,公钥加密的文件可以用私钥解密,反之也可以;RSA就是一种常见的非对称加密算法;
另外,私钥一般自己保存,只有自己知道;公钥则是公开的
(2)openssl:一个开源的组织、一个开源的软件代码库和密码库工具,囊括了主要的密码算法;
(1)OK,怎么生成一个RSA的公钥和密钥对,并进行解密和加密????
openssl genpkey -algorithm rsa -out rsa_private.key
...阅读全文…
id_rsa 和 id_dsa 以及 .crt和.key和.ppk和.pem文件
[ 2021-03-11 17:06:50 | 作者: admin ]
p.s.不要通过文件后缀就判断文件内容,.key或者.cfg文件都有可能是私钥,你只有打开了才知道里面是什么,.pem也可能包括私钥/公钥/证书。最好使用前打开文件看看里面包含了哪些内容。
基本知识:
1、RSA和DSA都是非对称加密方法。
2、私钥加密内容,只能公钥解密,公钥加密内容,只能私钥解密。公钥加密的公钥不能解密的。
3、私钥一般保存在比较安全地方,其他用户接触不到
4、id_rsa和id_dsa为一种密钥对的私钥文件,目前认为id_dsa不够安全弃用,也可以加个.key后缀如id_rsa.key。
5、id_rsa.pub 是 id_rsa私钥所对应的公钥文件,win通过puttygen导入openssh私钥后直接在文本框获取到。centos下可直接生成密钥对id_rsa与id_rsa.pub
阅读全文…
基本知识:
1、RSA和DSA都是非对称加密方法。
2、私钥加密内容,只能公钥解密,公钥加密内容,只能私钥解密。公钥加密的公钥不能解密的。
3、私钥一般保存在比较安全地方,其他用户接触不到
4、id_rsa和id_dsa为一种密钥对的私钥文件,目前认为id_dsa不够安全弃用,也可以加个.key后缀如id_rsa.key。
5、id_rsa.pub 是 id_rsa私钥所对应的公钥文件,win通过puttygen导入openssh私钥后直接在文本框获取到。centos下可直接生成密钥对id_rsa与id_rsa.pub
#ssh-keygen -t rsa
...阅读全文…
certificate – 什么是Pem文件,它与其他OpenSSL生成的密钥文件格式有何不同?
[ 2021-03-11 16:10:39 | 作者: admin ]
p.s. 复杂不统一的证书命名方式,很多时候都让人困惑。即便base64编码内容相同,正文前后的格式也可能不同,所以无法通用。
Openssl使用PEM(RFC 1421-1424)文档格式。PEM使用BASE64编码。BASE64不是加密算法,但也是SSL经常使用的一种算法,它是编码方式,用来把asc码和二进制码转来转去的。
一般.pem的格式如下所示:
举个具体例子
阅读全文…
Openssl使用PEM(RFC 1421-1424)文档格式。PEM使用BASE64编码。BASE64不是加密算法,但也是SSL经常使用的一种算法,它是编码方式,用来把asc码和二进制码转来转去的。
一般.pem的格式如下所示:
----BEGIN CERTIFICATE----
block of base64 encoded data
----END CERTIFICATE----
block of base64 encoded data
----END CERTIFICATE----
举个具体例子
-----BEGIN DSA PRIVATE KEY-----
MIIBvAIBAAKBgQDkpLYWORME30eduO01gBMFeb72RNR6xUVcM7YKH427YTZVe8Rw
...MIIBvAIBAAKBgQDkpLYWORME30eduO01gBMFeb72RNR6xUVcM7YKH427YTZVe8Rw
阅读全文…
关于pem与ppk格式的密钥的相互转换
[ 2021-03-11 15:57:32 | 作者: admin ]
目前主流的密钥(或者说私钥)格式有两种:OpenSSH格式的密钥(.pem或者无后缀) 和 PuTTY格式的密钥(.ppk)
pem好像是Privacy Enhanced Mail的缩写,以前是利用公钥加密进行邮件安全的一个协议,
而现在PEM这个协议仅仅在使用的就是.pem这种文件格式
ppk文件是Putty的私钥。PuTTY Private Key 的缩写。
目前putty基于密钥登录,只能使用ppk格式,而其他ssh客户端,大多都只能使用通过的.pem格式
要实现.pem与.ppk格式的相互转换,目前主要都是使用puttygen这个小程序,具体方法如下:
Window系统下的操作:
.pem (id_rsa、id_dsa) ----转----> .ppk
...
阅读全文…
pem好像是Privacy Enhanced Mail的缩写,以前是利用公钥加密进行邮件安全的一个协议,
而现在PEM这个协议仅仅在使用的就是.pem这种文件格式
ppk文件是Putty的私钥。PuTTY Private Key 的缩写。
目前putty基于密钥登录,只能使用ppk格式,而其他ssh客户端,大多都只能使用通过的.pem格式
要实现.pem与.ppk格式的相互转换,目前主要都是使用puttygen这个小程序,具体方法如下:
Window系统下的操作:
.pem (id_rsa、id_dsa) ----转----> .ppk
...
阅读全文…
关于Filezilla Server使用ftps连接的方法,另外是否支持sftp,以及开启SSL加密传输的方法
[ 2021-03-10 20:16:03 | 作者: admin ]
p.s. 和https一样,ftps(FTP over SSL)也只能起到传输过程加密的作用,不会提高登录安全。要想提高服务器ftp安全,需要使用sftp(SSH File Transfer Protocol),就是ftp客户端连到ssh服务器。
centos直接能支持ssh和sftp,windows下可以使用 freeSSHD 来支持ssh和sftp
我们知道filezilla是一个开源的ftp的解决方案,它提供了客户端和服务器端,支持的fpt, sftp, ftps,这是你可以从wiki中看到的关于filezilla的介绍,但是这里需要澄清一点就是对sftp的协议的支持,只有filezilla客户端 支持,而服务器并没有支持,因此关于的支持情况如下:
filezilla client – ftp, sftp, ftps
...
阅读全文…
centos直接能支持ssh和sftp,windows下可以使用 freeSSHD 来支持ssh和sftp
我们知道filezilla是一个开源的ftp的解决方案,它提供了客户端和服务器端,支持的fpt, sftp, ftps,这是你可以从wiki中看到的关于filezilla的介绍,但是这里需要澄清一点就是对sftp的协议的支持,只有filezilla客户端 支持,而服务器并没有支持,因此关于的支持情况如下:
filezilla client – ftp, sftp, ftps
...
阅读全文…
