Linux安全傳輸及其Openssl

摘要： Linux安全傳輸及其Openssl 傳輸層協議：TCP/UDP/SCTP 使用 IP：Port 程序地址程序向核心註冊使用的端點(獨有) cip:port<--Socket--> sip:port OpenSSL: 同一個主機的程序通訊IPC，Mes...

Linux安全傳輸及其Openssl

• 傳輸層協議：TCP/UDP/SCTP

• 使用 IP：Port 程序地址程序向核心註冊使用的端點(獨有) cip:port<--Socket--> sip:port

• OpenSSL: 同一個主機的程序通訊IPC，Message Queue,shrm,semerphor -> 不同主機程序通訊 Socket

• 小於1023的埠都是分配給固定的服務的埠了

• SSL：Secure Socket Layer (http -> ssl -> https)

安全的目標
保密性：confidentiality
完整性：integity -> 資料完整性和系統完整性
有效性：avaliability

攻擊型別
威脅保密的攻擊：竊聽/通訊分析
威脅完整性的攻擊：更改/偽裝/重放/否認
威脅可用性攻擊：拒絕服務（dos/ddos）

• 技術（加密和解密）

• 服務（用於抵禦攻擊的服務，即是為了上述安全目標而特定的設計的安全服務）

加密和解密
傳統的加密方法：替代加密演算法/置換加密演算法
現代的加密方法：現代塊加密方法

服務
認證機制
訪問制機制

金鑰演算法和協議
對稱加密
公鑰加密
單項加密
認證協議

Linux系統
OpenSSL(ssl):由三部分組成提供加密解密庫，網傳國外研究生使用半年時間將市面上的所有的加密演算法用程式實現了一遍
libncrpt/libssl/openssl命令列
GPS(gsp)
加密演算法和協議
對稱加密：加密和解密使用同一個金鑰
1.DES：Data Encryption Standard
2.3DEC：3倍加密DEC
3.AES：美國國家安全域性研發(Advanced Encryption Standard)加密長度128bits/192bits/256bits/384bits
4.Blowfish
5.Twofish
6.IDEA商業加密
7.RC6
8.CAST5
特性：
1.加密/解密使用同一個金鑰
2.將原始的資料分割成為固定的大小的塊，逐個進行加密
缺陷：
1.金鑰過多
2.金鑰分發困難

非對稱加密

公鑰加密 -> 金鑰分為公鑰和私鑰
公鑰：可以公開給所有人 -> Pubkey
私鑰：通過工具建立，使用者自己留存必須保證其私密性 -> Secret key
特性：使用公鑰加密的資料，只能使用與之配對的私鑰解密反之亦然
用途
數字簽名 -> 主要在於讓接收方確定傳送方的身份
金鑰交換 -> 傳送方用對方公鑰加密的一個對稱加密金鑰，並且傳送給對方
資料加密