加密算法和协议:一、加密和解密简介二、OpenSSL和GPG三、对称加密的密钥分发四、非对称加密五、SSL/TLS的实现六、OpenSSL应用七、构建私有CA八、证书签署案例
一、加密和解密简介 对称加密:数据加密传输(保密性),DES,3DES,AES, 公钥加密:身份验证,密钥交换,数字签名(特征码加密) ,(不常用,比对称加密慢3个数量级) :RSA,DSA 单向加密:保证数据的完整性,依赖于数字签名 :sha[1,224,256},MD5 密钥交换:DH,RSA,ECDH(椭圆曲线DH),ECDHE(临时椭圆曲线DH)数字签名:用自己的信息,加密要发送的数据的特征码 //一般数字签名,签的是要加密的数据的特征码 目的:验证发送者的身份http需要依赖于SSL/TLS--->HTPPS TCP/IP层: 应用层 ||资源子网 ===========================================SSL:半层在应用层和传输层之间 传输层 ||通信子网 网络层 主机到网络层:{数据链路层+物理层} =========================================== 资源子网+通信子网 内核空间+用户空间 //早期的数据传输是不加密的,因此出现了SSL,提供调用实现加密,不加密也可以实现通信 //SSL能完成秘钥分发和加解密功能,SSL是一种规范和协议 //程序员开发的时候:调用该库 //该库功能:网络方面{秘钥分发},加解密 OSI七层:通信子网的功能:由内核实现资源子网:在用户空间是如何实现: 诸多协议,程序,服务端,客户端 应用程序:自己负责报文封装,应用层首部添加等 :应用程序的具体实现靠的是应用程序自身,应用程序的进程负责封装应用层的报文 :然后:到/传输层/网络层/主机到网络层//层层封装---->解封装-->交给应用层注册使用该端口的进程 HTTP调用SSL成为了HTTPS http-->https(支付的时候用)-->全栈https 全栈https //避免恶意插入广告和恶意信息窃取 传输层协议:TCP,UDP,SCTP//流控传输协议, port:进程地址,进程向内核注册使用某端口,(独占) socket=ip:port是标识进程地址的主机间的通信:其实就是主机上的进程间的通信 进程间通信的方式: 同一主机上的通信:基于IPC机制,message queue,shm,semerphor[旗语],.. 同一主机上也可以使用socket进行通信 不同主机上的通信:socket=ip:port,C:ip+port和S:ip+port//成对出现进行通信 cip:port《----》sip:port 完成通信: server端需要打开一个端口,监听该端口(ip:port) 1-1024:固定端口 1025-3999:半随机 4000-6500:随机 具体查看:#cat /proc/sys/net/ipv4/ip_local_port_range, 通信安全的目标: 保密性:confidentiality 完整性:integrity 数据完整性 系统完整性 可用性:availability ***类型: 威胁保密性***:窃听,通信量分析 威胁完整性的***:更改、伪装、重放[备份多次发送]、否认 威胁到可用性***:拒绝服务DOS(deny of service),DDOS 解决方案: 技术(加密和解密) 服务(用于抵御***的服务,也即是为了上述安全目标而特地设计的安全服务) 加密和解密 传统加密方法:替代加密算法(替换某字母或者后退几个)、置换加密算法() 现代加密方法:块加密方法(切割成块,然后单独加密,各块之间进行异或运算等):数据窃取者必须拿到完整的数据和才可以 服务: 认证机制: 访问控制机制: 密钥算法和协议 对称加密 非对称加密( 公钥加密) 单向加密 认证协议二、OpenSSL和GPGLinux系统加密:OpenSSL(SSL),GPG(pgp) OpenSSL:三部分组成 1.加密解密库 libencrypt, 2.libssl库 //安全通信,加密模块应用库,实现了tls和ssl 3.openssl 命令行工具,实现加密解密,以及实现ssl安全通信 //90%都是调用openssl来实现安全 OpenSSL出现了一个大的漏洞 //一个开源组织维护,只靠捐献进行生存-致敬 https://www.cnblogs.com/milantgh/p/3665901.html //openssl漏洞简介 加密算法和协议 对称加密:加密和解密使用同一个密钥,//但是加密和解密算法可能不同 DES:data encryption standard//数据加密标准 64bit明文加密为64bit密文,解密:64bit密文解密为64bit明文 8Byte为一个块 //已经被破解 3DES:Triple DES //3个数量级,一个数量级10倍 AES:Advanced Encryption Standard 支持变长密钥:128.192,256,384bit密钥 Blowflsh Twoflsh IDEA RC6 CAST5 特性: 1.加密、解密使用同一个密钥 2.将原始数据分割成为固定大小的块,逐个进行加密 缺陷: 1.密钥过多 //s被多个用户同时访问,需要同时保持n个密钥,但是又不能相同 2.密钥分发困难 //如何拿到密码,密钥交换基于算法实现 非对称加密://稍后介绍gpg用法://这里不做介绍,请自行理解 三、对称加密的密钥分发1.分发的方式 1、A选择一个密钥后以物理的方式传递给B 2、第三方选择密钥后物理地传给A和B 3、如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥加密后发送给另一方 4、如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B 分析: 1和2需要人工交付 3,一旦***者获得一个密钥,则后续所有的密钥都不再安全,可以进行重放*** 4.需要密钥分发中心,广泛使用2.分发方案 原理:密钥分发中心KDC和每个终端用户都共享一对唯一的主密钥(用物理的方式传递,如U盾)。 终端用户每次回话,都要向KDC申请唯一的会话密钥,会话密钥通过与KDC共享的主密钥的主密钥来完成传递
1、A以明文形式向KDC发送会话密钥请求包。包括通话双方A、B的身份以及该次传输的唯一标识N1,称为临时交互号(nonce)。 临时交互号可以选择时间戳、随机数或者计数器等。KDC可根据临时交互号设计防重放机制。2、KDC返回的信息包括两部分。 第一部分是A想获取的信息,用A的主密钥KA加密,包括通话密钥Ks和KDC收到的请求包内容用以验证消息到达KDC前是否被修改或者重放过。 第二部分是B想获取的信息,用B的主密钥KB加密,包括通话密钥Ks和A的身份。A收到后这部分消息便原样发给B。3、为保证A发给B的会话密钥信息未被重放***,A、B使用会话密钥进行最后的验证。 B使用新的会话密钥Ks加密临时交互号N2并发给A。A对N2进行一个函数变换后,用会话密钥发给B验证。 对于大型网络,可以建立KDC的层次体系来使得主密钥分发的开销最小化。 四、非对称加密1.公钥加密:密钥分为公钥和私钥 公钥:从私钥中提取,公开给所有人:pubkey 私钥:通过工具创建,使用者自己留存,必须保存期私密性:private key 特点:用公钥加密的数据,只能使用与之配对儿的私钥解密;反之亦然 用途:数字签名:主要用于让接收方确认发送方的身份 密钥交换:发送方用对方公钥加密一个对称密钥,并发送给对方 数据加密: 数据发送的过程中[]:用对方的公钥加密,传输 身份认证的过程中[数字签名]:用自己的私钥加密,然后发给对方,对方用我们的公钥能够解密,完成身份认证 算法:RSA,DSA,ELGamal DSS(DSA):digital signatur Standard/Algorthm DSA:仅能备用来签名,不能加解密 RSA:既能签名,又能加解密 2.单项加密: 只能加密,不能解密 //提取数据指纹[特征码]信息 特征码:定长输出,雪崩效应; 功能:完整性,没有被修改过 算法: md5:message digest version5 :128bit sha1:secure hash algorithm 1 :160bits sha224,sha256,sha384,sha512 密钥IKE:internet key exchange //密钥交换 公钥加密: DH(deffle-hellman): DH算法:密码本身不必在网络上传送,就能够协商生成 A:p,g B:p,g //双方协商生成p,g等数组,明文交换,别人能够看到 A:x //这个数据是私自生成的,B不知道,其他人也不知道 1.-->p^x%g===>B 2.(p^y%g)^x==p^xy%g B:y 1.-->p^y%g===>A 2.(p^x%g)^y===p^xy%g //和A2的结果是一样的,这个就是密钥 公钥加密有风险,因为密钥是在网络上传送的,所以更倾向于DH3.公钥加密过程: 1.加密特征码://保证数据完整性和身份验证 利用单项加密算法:提取特征码,定长输出 //然后使用自己的私钥,加密特征码 注意:不能保证数据的保密性,因为其他人也可以进行解密特征码 bob用同样的算法,解密特征码,一致则完整以及身份得到验证 注意:加密特征码的过程,就称为生成数字签名的过程 2.A生成一个一次性的对称密钥,加密整个数据, B用A的pkey加密对称密钥,附加到数据后,发送给A 3.A先用自己的私钥解密数据,得到对称密钥,进行解密//密钥交换 用B的公钥解密签名,能解密则身份得到验证, 然后用单项加密算法,得到对称码,对比验证数据保密性 4.B想和A进行通信 B用单项加密算法得到特征码,用自己的私钥加密特征码 [特征码{B的私钥加密}#数据{对称密钥加密}#对称密钥{对方的公钥}]最后用A的公钥加密,一起发送给A 设计算法:对称加密[数据传输快速],单项加密[完整性],单向加密[身份验证] 身份认证:B用自己的私钥加密特征码,A用B的pkey能够解密,则认证成功 数字签名:B用自己的私钥加密特征码的过程,就叫做数字签名 数字签名就是为了完整身份认证 签名:在特征码上用私钥加密就叫签名 密钥交换:用对方的公钥加密自己生成的对称密钥,只有对方能够解密 //对称加密的效率高,速度快,公钥加密虽然安全,但是加密速度慢,效率不高 //之后使用对称密钥,加解密就可以了 1.计算特征码,B用私钥加密特征码,并将结果附加到数据后面,B生成对称密钥,加密整个数据 获取A公钥,使用对方的公钥加密对称密钥,附加到数据包后面,发送给A [数据|s特征码] ==>对称密钥加密==>{[数据|s特征码|}{ps对称密钥] 2.A先用自己的私钥解密对称密钥:ps对称密钥 解密 [数据|特征码] 用对方的公钥解密 [s特征码] 用同样的算法计算特征码 [数据] //完整性 注意:对称加密的对象{数据|s特征码},对称密钥是单独加密放到后面的 5.B和A通信的中间人***: 之前的bug:不能预防中间人*** //A---{b}-----c 中间人复制一份,然后实现A和c的通信 b把自己的公钥发送给A告诉A,自己就是c B再把自己的公钥发送给c,告诉c自己就是A 方案:CA:可靠的公钥获取机构 //Certificate Authority,认证授权 证书:可以理解为公钥 B得到A的公钥后 1.验证证书的内容是否合法 2.是否是受信任的CA颁发的 ++++++++++++++++++++++++++++++++++++++++++ CA / \ / \ / \ B ------------A ++++++++++++++++++++++++++++++++++++++++++ PKI:以CA为中心的密钥分发:public key infrastructure 公钥基础设施: 签证机构:CA 注册机构:RA 证书吊销列表:CRL //recovery回收 证书存取库:cdb X.509 v3版 //定义证书的格式和标准,以及协议标准 版本号:证书版本 序列号:第几个证书 签名算法ID:用什么算法的签名 发行者名称:CA自己的名字 有效期限: 主体名称: 主体公钥: 发行者的唯一标识:CA的唯一标识 主体的唯一标识: 扩展信息 发行者的签名:CA的签名,单项加密,用自己的私钥加密 用CA验证他人的身份 用CA的公钥解密,CA的签名, 用同样的加密算法,加密证书,取得特征码,与解密的特征码[签名]对比 检查证书的有效期 验证证书的主体名称 检查证书是否被吊销 证书的内容: 有效期 CA的签名//CA私钥加密单项加密该数据后的特征码,A获取CA的公钥,然后解密就可以 CA会自己先给自己发证书,发给别人 //如何获取CA的证书: CA的根证书,是OS自带的,MicroSoft是自带的,但是Linux是没有的,需要自带 CA还需要有证书吊销列表 HTTPS//相当于http调用ssl代为建立通道进行通信 SSL通话过程: 1.发送hello,对方回复 //协商单项加密,对称加密,公钥加密算法 2.向server请求证书 3.client验证证书,但是client不会发送自己的证书给server,因为有的client是没有的 //server也是不用担心什么人来访问的 //在网银的时候可能会用到:电子密码,U盾(个人证书) 4.客户端使用生成随机数:对称密钥,用对方的公钥加密后发给对方 server用这个密码加密client请求的页面, 5.client请求断开,server确认断开,然后断开 SSL:secure sockets layer //网警公司拥有版权, Netspace:1994 google,据说有漏洞 v1,v2.0存在漏洞,v3:1996使用了很长时间 TLS:transport layer secure //仿照SSL,二者基本兼容, IETF:1999发布 v1.0,v1.1,v1.2,v1.3:2014 // 由于SSLv3出现了很大漏洞,因此,建议使用TLS,但是并未所有的网站都支持TLS 分层设计: 1.最底层:基础算法原语的实现,aes,rsa,md5等 2.向上一层:各种算法的实现 3.再向上一层:组合算法实现的半成品 4.用各种组件拼装而成的各种成品密码学协议软件 协议的开源实现:openssl 阶段:对称密钥用对方公钥加密阶段--->DH算法阶段--->CA阶段 DH阶段,不能防范中间人***五、SSL/TLS的实现SSL/TLS //知识一个协议 SSL:安全套接字层,v1,v2,v3现用 v3也发现有缺陷,但是是主流 //网警自己开发和维护 TLS:传输层安全,1.3,1.5 //将来很有可能为主流 实现: OpenSSL: libcrypto库:加密和解密的 libssl库:实现ssl功能的 openssl:命令行工具 SSL会话主要三步: 1.client向server索要并验证证书 2.双方协商生成“会话密钥” 3.双方采用"会话密钥"进行加密 SSL handshake protocol: 第一阶段:clientHello //第一步 client发送支持的协议版本:比如tsl 1.2 客户端生成一个随机数,稍后用于生成“会话密钥” 支持的加密算法,比如AES,RSA; 支持的压缩算算法 第二阶段:server hello 确认使用的加密通信协议版本,比如tls1.2;// 服务器段生成一个随机数,稍后用于生成”会话密钥“ 确认使用的加密方法 服务器证书; //索要客户端证书 第三阶段: 验证server证书;(发证机构、证书完整性、证书持有者、证书有效期、吊销列表) 在确认无误后,取出其公钥 发送以下信息给服务器端 一个随机数:用于server上的数据加密 编码变更通知; 客户端握手结束通知; 第四阶段: 收到clinet发来的第二个随机数,会话的第三个随机数pre-master-key,计算生成本次会话所用到的“会话密钥” //避免随机数被猜测 向客户端发送如下信息: 编码变更通知;表示随后的信息,都将使用对方商定的加密方法和密钥发送 服务器握手接受通知 PKI:公钥基础设施 签证机构:CA 注册机构:RA 证书吊销列表:CRL 证书存取库:cdb 申请注册机构:威瑞信等 六、OpenSSL应用 组件:libcrypto,libssl主要由开发者使用 openssl:多用途命令行工具 openssl 三类子命令 1.标准命令 ca rand //生成随机数 rsa x509 genrsa:生成rsa算法的密钥对 gendsa:生成dsa密钥对 req:请求签名 2.消息摘要:dgst 3.ciper command:加密命令:enc 对称加密: 工具:openssl enc,gpg 支持的算法:3des,aes,blowfisk,towfish what is enc //man enc 就可以获取帮助信息 openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64] -cipername:加密算法的名称 -a base64编码格式,不加-a使用的是二进制编码 openssl enc -des3 -e -a -salt -in fstab -out fstab.enc openssl enc -des3 -d -a -salt -in fstab.enc -out fstab -a 不可少 -des3 再解密的时候也不能少,否则可能会乱码 单项加密: openssl dgst,gpg命令也可以md5sum,sha1sum,sha224sum openssl dgst -md5 fstab md5sum fstab 生成密码工具 passwd, whatis passwd man sslpasswd openssl passwd [-crypt] [-1] [-salt string] [-stdin] {password} -1:md5 openssl passwd -1 -salt 12345678 -stdin 生成随机数: openssl rand whatis rand man rand openssl rand -base64 64 //生成64位,base64编码格式的随机数 -hex //16进制,只有0-f openssl passwd -1 -salt $(openssl rand -hex 4) 公钥加密: 加密解密 算法:RSA,ElGamal 工具:openssl rsautl,gpg 数字签名 算法:RSA,DSA,ELG,ELGamal 工具:openssl rsautl,gpg 密钥交换 算法:DH 公钥加密实现: 1.openssl genrsa 1024 > /tmp/a.out //生成私钥 openssl genrsa -out /tmp/a.out 1024 (umask 077;openssl genrsa -out /tmp/mkey.pri 1024) //放在括号中命令,要在子shell中运行,不会影响其他shell的运行,影响其他shell的umask 2.提取公钥 openssl rsa -in /tmp/mykey.pri -pubout openssl rsa -in my.pk -pubout > my.pub //-out也可保存 Linux系统上随机数生成器: /dev/random :仅从熵池返回随机数;随机数用尽,阻塞; /dev/urandom:从熵池返回随机数,随机数用尽,会利用软件生成伪随机数,非阻塞伪随机数不安全 熵池:内核维护的存储了大量的随机数,刚开始是空的 来源: 硬盘IO中断的时间间隔; 键盘IO中断的时间间隔;两次击键的间隔 方法:一旦用尽,敲键盘或者复制文件到硬盘(硬盘IO) CA: 1.公共信任的CA,私有CA 2.建立私有CA 建立私有CA openssl:私有CA OpenCA:公有CA openssl配置文件 cat /etc/pki/tls/opessl.cnf CA/certs:已经颁发的CA证书 $# Where the issued certs are kept CA/crl:证书吊销列表 CA/newcerts:默认新证书位置 CA/index.txt :数据库索引文件 CA/serial:当前序列号,已经发到第几个了 CA/cacert.pem :CA的自签证书 CA/crlnumber :当前证书吊销序列号 CA/crl.pem :当前CRL CA/private/cakey.pem :CA的私钥七、构建私有CA 在确定配置为CA的服务器上生成一个自签证书,并为CA提供所需要的目录及文件即可 1.生成私钥CA/private/cakey.pem (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096) 注:cakey.pem要求默认放在CA/private中 2.生成自签证书:CA/certs/ 注:如果不是自签,就不需要加x509 country name:CN province name:Henan locality:Henan Default Company:MingTian Unit Name:Ops Common Name:ca.mingtian.com openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655 -new生成新的证书 -x509生成自签格式证书,专用于创建私有CA时 -key:生成请求时用到的私有文件路径 -out:生成的请求文件路径;如果自签操作将直接生成签署过的证书 -days:证书的有效时长,单位days 3.提供所需的目录及文件 mkdir /etc/pki/CA/{crl,certs,newcerts} touch /etc/pki/CA/{serial,index.txt} echo 01 > /etc/pki/CA/serial 三个目录两个文件 请求签署证书 1.client:192.168.4.109 cd /etc/httpd/ssl (umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048) openssl req -new -key httpd.key -out httpd.csr -days 365 //需要指定私钥-key csr:证书签署请求 信息要保证和CA的一致否则,可能会出错 Common Name:hostname //必须与客户端访问时的名字一直,否则证书验证不会通过,可以使用ip A challenge password://测试可以留空 2.scp httpd.csr root@192.168.4.100:/tmp 拷贝到CA 3.openssl ca -in httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365 server签证 cd /etc/pki/CA/ cat index.txt //文件会增加一行内容 serial //会变成 02 scp /etc/pki/CA/certs/httpd.crt root@192.168.4.109:/etc/httpd/ssl/ httpd.csr已经没有用了 注意:只有自建CA的时候才用到/etc/pki/CA目录,CA的请求者,是不需要把私钥放在这个目录中的八、证书签署案例 1.用到证书的主机生成证书签署请求 mkdir /etc/httpd/ssl cd /etc/httpd/ssl (umask 077;openssl genrsa -out httpd.key 2048) 2.生成证书请求 openssl req -new -key httpd.key -out httpd.csr -days 365 3.将请求,通过可靠方式发送给ca主机 scp 4.在CA主机上签署主机 opnessl ca -in httpd.csr -out /etc/pki/certs/httpd.crt -days 365 查看证书的信息 openssh x509 -in httpd.crt -noout -serial -subject //只看serial和subject //可以使用-a 吊销证书:
步骤(在CA上执行) 1.客户端获取要吊销的证书的serial openssh x509 -in httpd.crt -noout -serial -subject 2.CA吊销证书 先根据客户端提交的serial和subject信息,对比其与主机数据库index.txt中存储的是否一致 openssl ca -revoke /etc/pki/CA/newcerts/SERIAK.pem certs/httpd.crt 和 newcerts/01.pem有对应关系 3.生成证书吊销编号(第一次吊销证书时执行) //哪怕第二次吊销的是其他的证书都不再需要做的 echo 01 > /etc/pki/crlnumber 4.更新证书吊销列表 openssl ca -gencrl -out thisca.crl 查看crl opnssl crl -in /paht/to/crl_file -noout -text //到吊销ca级别的时候,将会使用openca而不是openssl
openssl 指定文件,取出随机数小结: 1.genrsa生成私钥,rsa提取公钥,req用于自签和他签证书查看:
openssl x509部分命令 打印出证书的内容: openssl x509 -in cert.pem -noout -text 打印出证书的系列号 openssl x509 -in cert.pem -noout -serial 打印出证书的拥有者名字 openssl x509 -in cert.pem -noout -subject 以RFC2253规定的格式打印出证书的拥有者名字 openssl x509 -in cert.pem -noout -subject -nameopt RFC2253 在支持UTF8的终端一行过打印出证书的拥有者名字 openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb 打印出证书的MD5特征参数 openssl x509 -in cert.pem -noout -fingerprint 打印出证书的SHA特征参数 openssl x509 -sha1 -in cert.pem -noout -fingerprint 把PEM格式的证书转化成DER格式 openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER 把一个证书转化成CSR openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem 给一个CSR进行处理,颁发字签名证书,增加CA扩展项 openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out