用 perl 把自己个shell 脚本连起来

加密 和解密

1，对称加密

2，非对称加密

3，单项加密

加密算法都遵循：kerckhoffs principle

对称加密：加密解密使用同一个密钥

常用的有 3des ，AES 高级加密 128 位，192，和256

非对称加密（公钥加密）：可以加密和解密

主要是用来认证的

公钥机密算法：成对出现

rsa 加密 还可以认证

dsa 只能加密

私钥 ，隐藏在公钥 512位，1024,2048,4096位

密码越长 速度越慢

公钥 主要是用来认证的

单项加密： 是不可逆的，

雪崩效应 输入的数据有一点不同，就有很大不同

就是计算一段数据的特征值

输出定长 输入的数据 和的出来的是一样长度

常用 MD5：Message，Digest 128位

sha1 ： 安全的hash 算法 160位

主要目的 ：防爆里破解

pki ：CA 数字证书颁发

使用openssl颁发证书：

以下步骤

1， cd /etc/pki/CA

2，(umask 66；openssl genrsa 2048 > private/cakey.pem

3， openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650

4，vim /etc/pki/tls/openssl.cnf

客户端获的证书：

1，yum install httpd

2， # cd ssl

3，[root@station85 ssl]# (umask 66; openssl genrsa 2048 > web.key)

4， ssl]# cd /etc/pki/CA

[root@station85 CA]# mkdir certs crl newcerts

[root@station85 CA]# touch index.txt serial

[root@station85 CA]# ech0 01 > serial

5，ssl]# openssl req -new -key web.key -out web.csr

6，ssl]# openssl ca -in web.csr -out web.crt

7， 验证 ll