 安装软件包需要注意的问题 软件包的来源 编译 编译和优化 配置 配置“/etc/ssl/openssl.cnf”文档 创建“/usr/bin/sign.sh”脚本文档 确保OPENSSL的安全 命令 为Apache服务器创建用口令保护的RSA私人密匙。 用服务器的RSA私人密匙创建Certificate Signing Request(CSR) 为自己的CA创建RSA私人密匙 用CA的RSA密匙创建自我签订的证书(x509 结构) 签订一个证书请求(用自己的CA) 安装到系统中的文档 概述 OpenSSL项目是个合作的项目,研发一个健壮的、商业等级的、完整的研发源代码的工具包,用强大的加密算法来实现安全的Socket层(Secure Sockets Layer,SSL v2/v3)和传输层的安全性(Transport Layer Security,TLS v1)。 这个项目是由全世界的志愿者管理的,他们通过Internet相互交流、定制计划和研发OpenSSL工具包和相关文档。 加密的优势 数据的保密性 信息加密就是把纯文本的输入文档用加密算法转换成加密的文档以实现数据的保密。加密的过程需要用到密匙来加密数据然后再解密。没有了密匙,就无法解开加密的数据。数据加密之后,只有密匙要用一个安全的方法传送。加密过的数据能够公开地传送。 数据的一致性 加密也能确保数据的一致性。例如:加密的校验码,也叫做消息验证码(Message Authentication Code,MAC),能够校验用户提供的加密信息。加密的数据和MAC一起发送给接收者,接收者就能够用MAC来校验加密数据,确保数据没有被窜改过。 安全验证 加密的另外一个用途是用来作为个人的标识,用户的密匙能够作为他的安全验证的标识。 专利 各种各样的公司在世界各地拥有各种各样算法的专利。在使用加密算法之前必须检查一下这个算法有没有受到本国专利的限制。下面列出一些受到专利保护的算法(可能不确切): RSA Data Security在美国和日本拥有RSA和RC5算法的专利。必须和RSA Data Security联系以得到许可条例。其主页是:http://www.rsa.com/。 RC4是RSA Data Security的商标,使用这个标志必须得到RSA Data Security的许可。 IDEA算法在澳大利亚、法国、德国、意大利、日本、荷兰、西班牙、瑞典、瑞士、英国和美国受专利保护。假如要使用这个算法必须得到许可,其主页是:http://www.ascom.ch/。 |
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
