CA证书加密算法和协议常用安全技术CA和证书（用来确保公钥的真实可靠）安全协议 SSL/TLSHTTPS工作过程 (面试题)OpenSSL面试题：生成随机10位长度密码破解下面密文openssl命令实现 PKI建立私有CA实现证书申请颁发导入证书：centos7 创建自签名证书

明文>加密>密文>解密>明文

对称加密：加密和解密使用同一个密钥

非对称加密算法（加密和解密使不用同一个密钥）

例如：rsa 就是一种非对称的加密算法

对称加密（加密和解密同一秘钥）

非对称加密 （加密和解密不是同一秘钥）非对称加密

针对大量的数据的加密

针对量少的数据加密

无法确认数据的来源

可以确认数据的来源。因为用自己的秘钥加密的数据，对方用公钥解密就确定数据的来源

用对方的公钥加密，保证只有对方能解密 |用自己的私钥加密，确认了数据的来源

非对称加密实现加密

非对称加密实现数字签名

-o 相当于解密重定向

对称加密file文件

在另一台主机上解密file

======================================================================================================

(d:\云计算\22.安全相关技术和常见的方式\96.jpg)

(d:\云计算\22.安全相关技术和常见的方式\97.jpg)

(d:\云计算\22.安全相关技术和常见的方式\98.jpg)

(d:\云计算\22.安全相关技术和常见的方式\99.jpg)

导出公钥且命名为wang.pubkey

从hosta主机上复制公钥文件到需加密的b主机上

hostb主机上导入公钥

因为之前从别的地方拷贝过wange这个公钥，所以现在用这个公钥加密

指定用谁的公钥加密

实现数据加密，无法验证数据完整性和来源

用b的公钥加密后发给b会比较慢

sa ：a的私钥

pb ： b的公钥

问题：你要拿到对方的公钥 ，中间人给个假的公钥两边欺骗，就像给个卡片，但是卡片上的电话可能是假的

**中间人*****

man-in-the-middle，简称为 mitm，中间人

相当于支付宝芝麻信用

pki：public key infrastructure 公共密钥加密体系

签证机构：ca（certificate authority）

注册机构：ra

证书吊销列表：crl

证书存取库：

x.509：定义了证书的结构以及认证协议标准

版本号

序列号

签名算法

颁发者

有效期限

主体名称

证书类型：

证书授权机构的证书

服务器证书

用户证书

获取证书两种方法：

自签名的证书： 自已签发自己的公钥

使用证书授权机构：

生成证书请求（csr）

将证书请求csr发送给ca

ca签名颁发证书

ssl：secure socket layer，tls: transport layer security

1994年，netscape公司设计了ssl协议（secure sockets layer）的1.0版，但是未发布

1995：ssl 2.0 netscape 开发

1996：ssl 3.0

1999：tls 1.0

2006：tls 1.1 ietf(internet工程任务组) rfc 4346，从2020年3月起，停止支持tls 1.1及tls 1.0版本

安全协议，谷歌（chrome）、mozilla（firefox）、微软（ie和edge） 、苹果（safari） 都会发布新

版浏览器执行这个策略

2008：tls 1.2 当前主要使用

2018：tls 1.3

功能：

机密性

认证

完整性

重放保护

handshake协议：包括协商安全参数和密码套件、服务器身份认证（客户端身份认证可选）、密

钥交换

changecipherspec 协议：一条消息表明握手协议已经完成

alert 协议：对握手协议中一些异常的错误提醒，分为fatal和warning两个级别，fatal类型错误会

直接中断ssl链接，而warning级别的错误ssl链接仍可继续，只是会给出错误警告

record 协议：包括对消息的分段、压缩、消息认证和完整性保护、加密等

tls**实现过程**

实现分为握手阶段和应用阶段

握手阶段(协商阶段):客户端和服务器端认证对方身份（依赖于pki体系，利用数字证书进行身份认

证），并协商通信中使用的安全参数、密码套件以及主密钥。后续通信使用的所有密钥都是通过

mastersecret生成

应用阶段:在握手阶段完成后进入，在应用阶段通信双方使用握手阶段协商好的密钥进行安全通信

目前密钥交换 + 签名有三种主流选择：

rsa 密钥交换、rsa 数字签名

ecdhe 密钥交换、rsa 数字签名

ecdhe 密钥交换、ecdsa 数字签名

实现方式1

\1. visitor给出协议版本号、一个客户端随机数（client random），以及客户端支持的加密方法

\2. server确认双方使用的加密方法，以及一个服务器生成的随机数（server random）

\3. server发送数字证书给visitor

\4. visitor确认数字证书有效（查看证书状态且查询证书吊销列表），并使用信任的ca的公钥解密数

字证书获得server的公钥，然后生成一个新的46字节随机数（称为预备主密钥pre-master

secret），并使用server的公钥加密预备主密钥发给server

\5. server使用自己的私钥，解密visitor发来的预备主密钥

\6. visitor和server双方都具有了(客户端随机数+服务端随机数+预备主密钥)，它们两者都根据约定的

加密方法，使用这三个随机数生成对称密钥——主密钥（也称为对话密钥session key），用来加

密后续的对话过程

\7. 在双方验证完session key的有效性之后，ssl握手机制就算结束了。之后所有的数据只需要使用

“对话密钥”(此密钥并不是的session key，而是由其通过计算得到)加密即可，不再需要多余的加密

机制

注意：

1.在ssl握手机制中，需要三个随机数（客户端随机数+服务端随机数+预备主密钥）

2.至始至终客户端和服务端只有一次非对称加密动作——客户端使用证书中获得的服务端公钥加密预备

主密钥。

3.上述ssl握手机制的前提单向验证，无需验证客户端，如果需要验证客户端则可能需要客户端的证书

或客户端提供签名等。

4.server和visitor通信，server把数字证书发给visitor，最关键的一点是visitor要保证证书的有效性，

通过查看证书状态并去ca的吊销列表查看server的证书是否被吊销。只有server的证书可用了，才保证

了第一环节的安全性

5.rsa 密钥交换有一个很大的问题：没有前向安全性forward secrecy。这意味着***者可以把监听到

的加密流量先存起来，后续一旦拿到了私钥，之前所有流量都可以成功解密

实现方式**2**

目前大部分 https 流量用的都是 ecdhe 密钥交换。ecdhe 是使用椭圆曲线（ecc）的 dh（diffie

hellman）算法

前图中的 server dh parameter 是用证书私钥签名的，客户端使用证书公钥就可以验证服务端合法

性。相比 rsa 密钥交换，dh 由传递 premaster scret 变成了传递 dh 算法所需的 parameter，然后双

方各自算出 premaster secret

对于这种情况，由于 premaster secret 无需交换，中间人就算有私钥也无法获得 premaster secret 和

master secret。当然，使用 ecdhe 后，虽然中间人拿到私钥也无法解密之前的流量，但可以实施

mitm ***来解密之后的流量，所以私钥还是要保管好。

相比 rsa 既可以用于密钥交换，又可以用于数字签名；ecc 这边就分得比较清楚了：ecdhe 用于密钥

交换，ecdsa 用于数字签名

https 协议：就是“http 协议”和“ssl/tls 协议”的组合。http over ssl 或 http over tls ，对http协

议的文本数据进行加密处理后，成为二进制形式传输

客户端发起https请求

用户在浏览器里输入一个https网址，然后连接到服务器的443端口

服务端的配置

采用https协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请。区别就是

自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹

出提示页面。这套证书其实就是一对公钥和私钥

传送服务器的证书给客户端

证书里其实就是公钥，并且还包含了很多信息，如证书的颁发机构，过期时间等等

客户端解析验证服务器证书

这部分工作是有客户端的tls来完成的，首先会验证公钥是否有效，比如：颁发机构，过期时间等

等，如果发现异常，则会弹出一个警告框，提示证书存在问题。如果证书没有问题，那么就生成一

个随机值。然后用证书中公钥对该随机值进行非对称加密

客户端将加密信息传送服务器

这部分传送的是用证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端

的通信就可以通过这个随机值来进行加密解密了

服务端解密信息

服务端将客户端发送过来的加密信息用服务器私钥解密后，得到了客户端传过来的随机值

服务器加密信息并发送信息

服务器将数据利用随机值进行对称加密,再发送给客户端

客户端接收并解密信息

客户端用之前生成的随机值解密服务段传过来的数据，于是获取了解密后的内容

官网：https://www.openssl.org/

openssl计划在1998年开始，其目标是发明一套自由的加密工具，在互联网上使用。openssl以eric

young以及tim hudson两人开发的ssleay为基础，随着两人前往rsa公司任职，ssleay在1998年12月

停止开发。因此在1998年12月，社群另外分支出openssl，继续开发下去

openssl管理委员会当前由7人组成有13个开发人员[3]具有提交权限（其中许多人也是openssl管理

委员会的一部分）。只有两名全职员工（研究员），其余的是志愿者

该项目每年的预算不到100万美元，主要依靠捐款。 tls 1.3的开发由 akamai 赞助

openssl是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确

认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上

其主要库是以c语言所写成，实现了基本的加密功能，实现了ssl与tls协议。openssl可以运行在

openvms、 microsoft windows以及绝大多数类unix操作系统上（包括solaris，linux，mac os x与

各种版本的开放源代码bsd操作系统）

心脏出血漏洞：openssl 1.0.1版本（不含1.0.1g）含有一个严重漏洞，可允许***者读取服务器的内

存信息。该漏洞于2014年4月被公诸于世，影响三分之二的活跃网站

包括三个组件：

libcrypto：用于实现加密和解密的库

libssl：用于实现ssl通信协议的安全库

openssl：多用途命令行工具

总结：先转化为ascii 码 ，再转化为二进制，选6位转化10进制，十进制的转为ascii

工具：openssl enc, gpg

算法：3des, aes, blowfish, twofish

enc命令：帮助：man enc

工具：openssl dgst

算法：md5sum, sha1sum, sha224sum,sha256sum…

dgst命令：帮助：man dgst

随机数生成器：伪随机数字，利用键盘和鼠标，块设备中断生成随机数

/dev/random：仅从熵池返回随机数；随机数用尽，阻塞

/dev/urandom：从熵池返回随机数；随机数用尽，会利用软件生成伪随机数，非阻塞

帮助：man sslrand

建立私有ca：

openca：openca开源组织使用perl对openssl进行二次开发而成的一套完善的pki免费软件

openssl：相关包 openssl和openssl-libs

证书申请及签署步骤：

1、生成证书申请请求

2、ra核验

3、ca签署

4、获取证书

openssl-libs包

openssl的配置文件：定义配置ca

再次给第二个应用程序申请证书

改正方法一：

或者重新弄一样的

#证书有效

#cat /etc/pki/ca/index.txt.attr

unique_subject = yes

1 先将根ca安装导入

#证书文件和私钥文件放一起