CA憑證加密算法和協定常用安全技術CA和證書（用來確定公鑰的真實可靠）安全協定 SSL/TLSHTTPS工作過程 (面試題)OpenSSL面試題：生成随機10位長度密碼破解下面密文openssl指令實作 PKI建立私有CA實作證書申請頒發導入證書：centos7 建立自簽名證書

明文>加密>密文>解密>明文

對稱加密：加密和解密使用同一個密鑰

非對稱加密算法（加密和解密使不用同一個密鑰）

例如：rsa 就是一種非對稱的加密算法

對稱加密（加密和解密同一秘鑰）

非對稱加密 （加密和解密不是同一秘鑰）非對稱加密

針對大量的資料的加密

針對量少的資料加密

無法确認資料的來源

可以确認資料的來源。因為用自己的秘鑰加密的資料，對方用公鑰解密就确定資料的來源

用對方的公鑰加密，保證隻有對方能解密 |用自己的私鑰加密，确認了資料的來源

非對稱加密實作加密

非對稱加密實作數字簽名

-o 相當于解密重定向

對稱加密file檔案

在另一台主機上解密file

======================================================================================================

(d:\雲計算\22.安全相關技術和常見的方式\96.jpg)

(d:\雲計算\22.安全相關技術和常見的方式\97.jpg)

(d:\雲計算\22.安全相關技術和常見的方式\98.jpg)

(d:\雲計算\22.安全相關技術和常見的方式\99.jpg)

導出公鑰且命名為wang.pubkey

從hosta主機上複制公鑰檔案到需加密的b主機上

hostb主機上導入公鑰

因為之前從别的地方拷貝過wange這個公鑰，是以現在用這個公鑰加密

指定用誰的公鑰加密

實作資料加密，無法驗證資料完整性和來源

用b的公鑰加密後發給b會比較慢

sa ：a的私鑰

pb ： b的公鑰

問題：你要拿到對方的公鑰 ，中間人給個假的公鑰兩邊欺騙，就像給個卡片，但是卡片上的電話可能是假的

**中間人*****

man-in-the-middle，簡稱為 mitm，中間人

相當于支付寶芝麻信用

pki：public key infrastructure 公共密鑰加密體系

簽證機構：ca（certificate authority）

注冊機構：ra

證書吊銷清單：crl

證書存取庫：

x.509：定義了證書的結構以及認證協定标準

版本号

序列号

簽名算法

頒發者

有效期限

主體名稱

證書類型：

證書授權機構的證書

伺服器證書

使用者證書

獲驗證書兩種方法：

自簽名的證書： 自已簽發自己的公鑰

使用證書授權機構：

生成證書請求（csr）

将證書請求csr發送給ca

ca簽名頒發證書

ssl：secure socket layer，tls: transport layer security

1994年，netscape公司設計了ssl協定（secure sockets layer）的1.0版，但是未釋出

1995：ssl 2.0 netscape 開發

1996：ssl 3.0

1999：tls 1.0

2006：tls 1.1 ietf(internet工程任務組) rfc 4346，從2020年3月起，停止支援tls 1.1及tls 1.0版本

安全協定，谷歌（chrome）、mozilla（firefox）、微軟（ie和edge） 、蘋果（safari） 都會釋出新

版浏覽器執行這個政策

2008：tls 1.2 目前主要使用

2018：tls 1.3

功能：

機密性

認證

完整性

重放保護

handshake協定：包括協商安全參數和密碼套件、伺服器身份認證（用戶端身份認證可選）、密

鑰交換

changecipherspec 協定：一條消息表明握手協定已經完成

alert 協定：對握手協定中一些異常的錯誤提醒，分為fatal和warning兩個級别，fatal類型錯誤會

直接中斷ssl連結，而warning級别的錯誤ssl連結仍可繼續，隻是會給出錯誤警告

record 協定：包括對消息的分段、壓縮、消息認證和完整性保護、加密等

tls**實作過程**

實作分為握手階段和應用階段

握手階段(協商階段):用戶端和伺服器端認證對方身份（依賴于pki體系，利用數字證書進行身份認

證），并協商通信中使用的安全參數、密碼套件以及主密鑰。後續通信使用的所有密鑰都是通過

mastersecret生成

應用階段:在握手階段完成後進入，在應用階段通信雙方使用握手階段協商好的密鑰進行安全通信

目前密鑰交換 + 簽名有三種主流選擇：

rsa 密鑰交換、rsa 數字簽名

ecdhe 密鑰交換、rsa 數字簽名

ecdhe 密鑰交換、ecdsa 數字簽名

實作方式1

\1. visitor給出協定版本号、一個用戶端随機數（client random），以及用戶端支援的加密方法

\2. server确認雙方使用的加密方法，以及一個伺服器生成的随機數（server random）

\3. server發送數字證書給visitor

\4. visitor确認數字證書有效（檢視證書狀态且查詢證書吊銷清單），并使用信任的ca的公鑰解密數

字證書獲得server的公鑰，然後生成一個新的46位元組随機數（稱為預備主密鑰pre-master

secret），并使用server的公鑰加密預備主密鑰發給server

\5. server使用自己的私鑰，解密visitor發來的預備主密鑰

\6. visitor和server雙方都具有了(用戶端随機數+服務端随機數+預備主密鑰)，它們兩者都根據約定的

加密方法，使用這三個随機數生成對稱密鑰——主密鑰（也稱為對話密鑰session key），用來加

密後續的對話過程

\7. 在雙方驗證完session key的有效性之後，ssl握手機制就算結束了。之後所有的資料隻需要使用

“對話密鑰”(此密鑰并不是的session key，而是由其通過計算得到)加密即可，不再需要多餘的加密

機制

注意：

1.在ssl握手機制中，需要三個随機數（用戶端随機數+服務端随機數+預備主密鑰）

2.至始至終用戶端和服務端隻有一次非對稱加密動作——用戶端使用證書中獲得的服務端公鑰加密預備

主密鑰。

3.上述ssl握手機制的前提單向驗證，無需驗證用戶端，如果需要驗證用戶端則可能需要用戶端的證書

或用戶端提供簽名等。

4.server和visitor通信，server把數字證書發給visitor，最關鍵的一點是visitor要保證證書的有效性，

通過檢視證書狀态并去ca的吊銷清單檢視server的證書是否被吊銷。隻有server的證書可用了，才保證

了第一環節的安全性

5.rsa 密鑰交換有一個很大的問題：沒有前向安全性forward secrecy。這意味着***者可以把監聽到

的加密流量先存起來，後續一旦拿到了私鑰，之前所有流量都可以成功解密

實作方式**2**

目前大部分 https 流量用的都是 ecdhe 密鑰交換。ecdhe 是使用橢圓曲線（ecc）的 dh（diffie

hellman）算法

前圖中的 server dh parameter 是用證書私鑰簽名的，用戶端使用證書公鑰就可以驗證服務端合法

性。相比 rsa 密鑰交換，dh 由傳遞 premaster scret 變成了傳遞 dh 算法所需的 parameter，然後雙

方各自算出 premaster secret

對于這種情況，由于 premaster secret 無需交換，中間人就算有私鑰也無法獲得 premaster secret 和

master secret。當然，使用 ecdhe 後，雖然中間人拿到私鑰也無法解密之前的流量，但可以實施

mitm ***來解密之後的流量，是以私鑰還是要保管好。

相比 rsa 既可以用于密鑰交換，又可以用于數字簽名；ecc 這邊就分得比較清楚了：ecdhe 用于密鑰

交換，ecdsa 用于數字簽名

https 協定：就是“http 協定”和“ssl/tls 協定”的組合。http over ssl 或 http over tls ，對http協

議的文本資料進行加密處理後，成為二進制形式傳輸

用戶端發起https請求

使用者在浏覽器裡輸入一個https網址，然後連接配接到伺服器的443端口

服務端的配置

采用https協定的伺服器必須要有一套數字證書，可以自己制作，也可以向組織申請。差別就是

自己頒發的證書需要用戶端驗證通過，才可以繼續通路，而使用受信任的公司申請的證書則不會彈

出提示頁面。這套證書其實就是一對公鑰和私鑰

傳送伺服器的證書給用戶端

證書裡其實就是公鑰，并且還包含了很多資訊，如證書的頒發機構，過期時間等等

用戶端解析驗證伺服器證書

這部分工作是有用戶端的tls來完成的，首先會驗證公鑰是否有效，比如：頒發機構，過期時間等

等，如果發現異常，則會彈出一個警告框，提示證書存在問題。如果證書沒有問題，那麼就生成一

個随機值。然後用證書中公鑰對該随機值進行非對稱加密

用戶端将加密資訊傳送伺服器

這部分傳送的是用證書加密後的随機值，目的就是讓服務端得到這個随機值，以後用戶端和服務端

的通信就可以通過這個随機值來進行加密解密了

服務端解密資訊

服務端将用戶端發送過來的加密資訊用伺服器私鑰解密後，得到了用戶端傳過來的随機值

伺服器加密資訊并發送資訊

伺服器将資料利用随機值進行對稱加密,再發送給用戶端

用戶端接收并解密資訊

用戶端用之前生成的随機值解密服務段傳過來的資料，于是擷取了解密後的内容

官網：https://www.openssl.org/

openssl計劃在1998年開始，其目标是發明一套自由的加密工具，在網際網路上使用。openssl以eric

young以及tim hudson兩人開發的ssleay為基礎，随着兩人前往rsa公司任職，ssleay在1998年12月

停止開發。是以在1998年12月，社群另外分支出openssl，繼續開發下去

openssl管理委員會目前由7人組成有13個開發人員[3]具有送出權限（其中許多人也是openssl管理

委員會的一部分）。隻有兩名全職員工（研究員），其餘的是志願者

該項目每年的預算不到100萬美元，主要依靠捐款。 tls 1.3的開發由 akamai 贊助

openssl是一個開放源代碼的軟體庫包，應用程式可以使用這個包來進行安全通信，避免竊聽，同時确

認另一端連線者的身份。這個包廣泛被應用在網際網路的網頁伺服器上

其主要庫是以c語言所寫成，實作了基本的加密功能，實作了ssl與tls協定。openssl可以運作在

openvms、 microsoft windows以及絕大多數類unix作業系統上（包括solaris，linux，mac os x與

各種版本的開放源代碼bsd作業系統）

心髒出血漏洞：openssl 1.0.1版本（不含1.0.1g）含有一個嚴重漏洞，可允許***者讀取伺服器的内

存資訊。該漏洞于2014年4月被公諸于世，影響三分之二的活躍網站

包括三個元件：

libcrypto：用于實作加密和解密的庫

libssl：用于實作ssl通信協定的安全庫

openssl：多用途指令行工具

總結：先轉化為ascii 碼 ，再轉化為二進制，選6位轉化10進制，十進制的轉為ascii

工具：openssl enc, gpg

算法：3des, aes, blowfish, twofish

enc指令：幫助：man enc

工具：openssl dgst

算法：md5sum, sha1sum, sha224sum,sha256sum…

dgst指令：幫助：man dgst

随機數生成器：僞随機數字，利用鍵盤和滑鼠，塊裝置中斷生成随機數

/dev/random：僅從熵池傳回随機數；随機數用盡，阻塞

/dev/urandom：從熵池傳回随機數；随機數用盡，會利用軟體生成僞随機數，非阻塞

幫助：man sslrand

建立私有ca：

openca：openca開源組織使用perl對openssl進行二次開發而成的一套完善的pki免費軟體

openssl：相關包 openssl和openssl-libs

證書申請及簽署步驟：

1、生成證書申請請求

2、ra核驗

3、ca簽署

4、獲驗證書

openssl-libs包

openssl的配置檔案：定義配置ca

再次給第二個應用程式申請證書

改正方法一：

或者重新弄一樣的

#證書有效

#cat /etc/pki/ca/index.txt.attr

unique_subject = yes

1 先将根ca安裝導入

#證書檔案和私鑰檔案放一起