Linux 加密安全和私有CA的搭建方法

  • Linux 加密安全和私有CA的搭建方法已关闭评论
  • 20 次浏览
  • A+
所属分类:linux技术
摘要

3A:安全通信对称加密:非对称加密单向加密:哈希(hash)加密认证协议加密和解密使用的是同一个密钥


常用安全技术

3A:

  • 认证:身份确认
  • 授权:权限分配
  • 审计:监控做了什么

安全通信

加密算法和协议

  • 对称加密:

  • 非对称加密

  • 单向加密:哈希(hash)加密

  • 认证协议

对称加密:

  • 加密和解密使用的是同一个密钥

  • 是通过将原始数据分割成若干块来逐个进行加密

  • 特点:效率高、速度快

  • 缺点:加密解密使用的密钥相同,需要提前把密钥发给别人且不能确定数据来自于发送方。

常见的对称加密算法:

  • DES:56位加密,把数据切成56Bit一块来进行加密

  • 3DES:DES的方式加密三次

  • AES:高级加密标准,密钥长度是可变的。 (128, 192, 256bits)

  • Blowfish,Twofish

  • IDEA,RC6,CAST5

非对称加密算法:

  • 密钥成对出现,加密和解密用的密钥不相同

  • 通信双方都需要各自的密钥和私钥

  • 特点:公钥加密、私钥解密,可以确认数据的来源

公钥:public key,公开给所有人,  私钥:secret key,private key  私有的,必须保证其私密性,用于自已加密签名 
可以使用私钥来加密、也可以使用公钥来加密。  公钥和私钥是成对的,需要使用同一个人的钥匙才能进行解密  数字签名:采用私钥来进行加密、使用公钥来进行解密。(其他人的到的数据只能使用他的公钥来解密,这样就能确定数据的来源性) 
非对称加密的两种使用场景: 数据安全:加密的数据只有自己能解开 --- 公钥加密、私钥解密  数据来源确认:确定数据的来源性 --- 私钥加密、公钥解密(实现数字签名)  缺陷:复杂程度高 

常见的非对称加密常见算法:

  • RSA:三个发明人首字母简称。加密和数字签名都可以实现

  • DSA(Digital Signature Algorithm):数字签名算法,只能做来源确认,不能做数据加密。

  • ECC:椭圆曲线密码编码学,比RSA加密算法使用更小的密钥,提供相当的或更高等级的安全

对称加密算法适合加密大的数据  非对称加密算法合适加密小的数据 

哈希(hash)算法

  • 哈希算法又称为散列算法,是一种单向的加密算法,是不可逆的。

  • 哈希算法算出来的结果叫做摘要(digest)。

  • 哈希算法固定时,摘要的长度是固定的大小,内容不同。摘要的内容由数据决定。

  • 通过摘要无法推出原有数据的内容

使用场景: 哈希算法:用来确认数据的完整性 	类似于指纹,人不同,指纹就不同。得到指纹但是不知道他是谁。 	可以用来检查数据是否被篡改,因为数据不变,摘要也不会发生改变。 

常用的哈希算法

  • md5: 摘要是128bits字符 已经被破解了

  • sha1: 摘要是160bits字符 已经被破解了

  • sha224、sha256、sha384、sha512

两个账号的密码一样,但是得到的哈希摘要不一样,这是因为为了保证信息的安全,在加密密码之前加盐(随机字符串)处理,然后再进行加密。这样就保证了同样的密码,生成的哈希摘要不一样的原因。1 

算法的组合使用

数据加密的实现

  • 采用对称和非对称密钥的组合使用。

  • 实现数据加密,无法验证数据完整性和来源
    Linux 加密安全和私有CA的搭建方法

张三先使用对称加密来加密数据文件,然后使用李四的公钥来加密这个对称加密的密钥文件。最后把这两个文件发给李四。  李四收到这两个文件后,先使用自己的私钥解密加密的密钥文件得到对称加密的密钥,最后使用这个密钥来解密数据。 

数字签名的实现

不加密数据,可以保证数据来源的可靠性、数据的完整性和一致性
Linux 加密安全和私有CA的搭建方法

张三先使用哈希算法得到一个摘要,摘要放在数据的后面,然后使用私钥来加密这个摘要信息(数据没加密)。然后把数据和数字签名发给李四。  李四通过张三的公钥来解密得到加密的摘要信息,然后再对数据使用相同的哈希算法来进行加密。  最后对比两个摘要是不是一样。一样就确定了数据是张三发来的。 

加密和签名的实现

即实现数据加密,又可以保证数据来源的可靠性、数据的完整性和一致性
方法一:使用这种方法实现,如果数据很大的话。效率就会很低
Linux 加密安全和私有CA的搭建方法

张三加密过程:先把数据使用哈希算法得到一个摘要,然后使用私钥进行加密得到签名。把数据放在这个签名的后面。 然后再使用接受者的公钥将他们进行加密。  李四解密过程:首先使用自己的私钥进行解开得到里面的签名和数据。然后使用同样的哈希算法对数据进行加密,并且使用张三的公钥将张三发送过来的摘要解密  最后对比两个摘要是都相同。 

方法二:三种加密算法的综合使用
Linux 加密安全和私有CA的搭建方法

张三先使用哈希算法将数据进行加密,将得到的摘要信息附加到数据后面,在使用自己的私钥加密摘要信息的到数字签名。 然后使用对称加密的方式将他们全部加密,再使用李四的公钥来加密这个对称密钥文件。  李四得到数据以后,首先通过自己私钥解密得到对称密钥,然后再进行对称解密得到数据和张三的数字签名。 再通过张三的公钥来解密这个签名得到张三生成的摘要信息。再通过同样的哈希算法生成一个摘要。对比两个摘要是否一样。 

密钥交换

  • 方法一:对称密钥发给对方:使用对方的公钥加密,对方使用私钥来进行解密。

  • 方法二:DH算法:生成对称(会话)密钥

CA和证书

  • PKI:Public Key Infrastructure 公共密钥加密体系

  • 签证机构:CA(Certificate Authority),

  • 注册机构:RA

  • 证书吊销列表:CRL,存放被吊销了的证书

CA的证书颁发过程:

Linux 加密安全和私有CA的搭建方法

A、B直接把公钥发送给对方,因为存在中间人攻击,所以谁也不敢信。后面就需要一个权威机构来进行担保。  A、B的公钥通过认证机构CA进行签名(私钥加密),签名完以后加入一些其他信息,比如有限期、说明信息等。这样就行成了一个证书。  例如A和B需要通信的时候,A就把自己的证书发送给通信的对方,B得到这个证书以后,通过CA公钥的解密得到了A的公钥。 

Linux 加密安全和私有CA的搭建方法

根CA会给子CA颁发证书,子CA再给用户颁发证书。  例如:B想要解开A发送给他的证书,就需要拿到CA1的公钥,因为CA1的证书是根CA给的,所以根CA就有CA1的公钥。B利用根CA个CA1颁发的证书,间接就得到了CA1的公钥,就可以解开A的证书。  #任何一个主机(windows)都有最根上面的根CA的证书。(系统安装以后就自带的) 

加密相关的一些安全协议

安全协议SSLTLS

  • SSL:安全套接层,后来改名为TLS协议。

  • TLS: Transport Layer Security(传输层安全性协议),里面集成和很多功能。

  • TLS是一个通用的协议,可以实现各种不加密协议的加密。

  • TLS协议的作用:用于在两个通信应用程序之间提供保密性和数据完整性

HTTPS协议

http协议是不加密的,http协议+TLS协议就是https协议
Linux 加密安全和私有CA的搭建方法

HTTPS的通信过程:

服务端配置:会向指定CA组织申请证书  客户端发送https请求  服务器将自己的证书发送给客户端  客户端校验证书的有效性(是否是权威CA颁发、是否过期等)  如果校验通过,客户端就使用服务端的公钥(服务端发送过来的证书中有)生成一个随机的key发送给服务端  服务端使用自己的私钥来解密得到这个key  后面双方就可以使用这个key(对称密钥来进行数据的传输) 

openssl

  • openssl是一个开放源代码的软件库包。

  • 应用程序可以使用这个包来实现数据加密、身份确认等功能。

  • 这个包广泛被应用在互联网的网页服务器上

openssl软件包的组件:
libcrypto:用于实现加密和解密的库  libssl:用于实现ssl通信协议的安全库  openssl:多用途命令行工具  #最长用的一个组件,里面的核心工具:openssl 

Base64编码

作用:实现编码转换的作用。实现把ascii码中不可见的字符转换为可见的字符

ascii中可见的字符有64个  ascii码可见的字符:aA-zZ 0-9 = / 26+26+10+2=64 

openssl命令

  • 交互式(默认)

  • 批处理:

查看openssl的版本

交互式: [root@ubuntu1804 ~]#openssl OpenSSL> version  批处理式: root@ubuntu2004:~# openssl version 
openssl命令实现对称加密

enc:对称加密算法工具,实现对称加密和解密

#命令格式 openssl enc -e -des3 -a -salt -in 需要加密的文件 -out 加密后的文件  -e:表示加密  -des3:表示使用3des这种非对称加密算法  -a:表示使用Base64进行编码转换  -salt:表示加盐  -in:表示需要加密的文件  -out:后面存放加密生成的结果的文件  解密:把-e换成-d就行了 openssl enc -d -des3 -a -salt -in testfile.cipher -out testfile  -d:表示解密 
openssl实现单向哈希加密

dgst:用于数据摘要,摘要就是使用哈希算法单项加密得到的。

#格式 openssl  使用的加密算法 需要加密的文件  #dgst可以省略  例如:openssl sha512 filename  #或者使用sha1sum| sha256sum | sha512sum  filename 得到的值是一样的,因为他们使用的算法是一样的。  [root@vms88 ~]# sha1sum aa f572d396fae9206628714fb2ce00f72e94f2258f  aa [root@vms88 ~]# openssl sha1 aa SHA1(aa)= f572d396fae9206628714fb2ce00f72e94f2258f  哈希算法:md5, sha1, sha256,sha512… 
openssl 命令生成用户密码

passwd:生成散列密码。生成各种口令密文

格式: openssl passwd --help  例如: openssl passwd -6  #会要求输入两次密码且会自动添加对应的盐,也可以人为指定盐  #CentOS7也可以使用python来生成sha512加密的口令:  -6:表示采用sha512这种加密算吗(Centos7上面没有) -5:sha256算法 -1:md5算法 
openssl 生成随机数

rand:生成随机字节

/dev/random:结合硬件信息来生成字符。随机数用光了就会阻塞程序的执行  /dev/urandom:随机数也是来自硬件,随机数用光了会用软件模拟生成伪随机数。不会阻塞运行。 
#使用rand子命令来实现随机数的生成。  格式: openssl rand -base64|-hex NUM  NUM: 表示字节数,使用-hex,每个字符为十六进制,相当于4位二进制,出现的字符数为NUM*2  openssl rand -base64 10  随机生成一个10个字节的符号(字节不是3的整数倍就会出现等号的情况,=号是用来占位的,四个字节一组) 
范例:随机生成十个用户,每个用户分配一个随机的密码。
#!/bin/bash for i in {1..10};do  #{1..10}表示生成1..10的一个数字列表 	 id user$i  &> /dev/null || useradd user$i #使用id命令查看用户是否存在,不存在就创建这个用户          passwd=`openssl rand -base64 10` #获取到一个随机密码 	 echo $passwd | passwd user$i --stdin &> /dev/null #给生成的用户指定密码 	 echo user$i:$passwd >> user.txt #将密码保存到一个指定文件 done 

openssl命令实现 PKI

PKI:Public Key Infrastructure 公共密钥加密体系

生成私钥:

openssl genrsa -out /PATH/TO/PRIVATEKEY.FILE [指定的对称加密算法]  [NUM_BITS,默认2048]  -out:表示生成私钥的输出文件名  # 也可以给生成的私钥进行堆成加密  对称加密算法:man genrsa -aes128, -aes192, -aes256, -aria128, -aria192, -aria256, -camellia128, -camellia192, -camellia256, -des, -des3, -idea 

解密加密了的私钥

如果在生成私钥的时候采用堆成加密的方法加密了,解密的方法是:

#格式  openssl rsa -in 加密了的私钥文件 -out 解密后的文件 
公钥是隐藏在私钥内部的,可以通过私钥的到公钥。
#从私钥中提取出公钥  openssl rsa -in 私钥文件 -pubout -out 提取出来保存的公钥文件 

建立私有CA实现证书申请颁发

建立私有CA的工具:

  • OpenCA

  • openssl

openssl的配置文件

/etc/pki/tls/openssl.cnf 

openssl的这个配置文件主要是配置CA证书颁发和申请的一些配置信息。

配置文件说明
[ ca ] default_ca      = CA_default            # 默认使用的CA  #################################################################### [ CA_default ] dir             = /etc/pki/CA           # 存放和CA相关的文件的目录(CentOS7这个文件默认存在) certs           = $dir/certs            # 存放颁发的证书  Cert:证书 crl_dir         = $dir/crl              # 存放被吊销的证书 database        = $dir/index.txt        # 存放ca的索引(需要人为创建) new_certs_dir   = $dir/newcerts         # 存放新证书的位置 certificate     = $dir/cacert.pem       # ca的自签名证书 serial          = $dir/serial           # 证书的编号(第一次需要人为创建并编号,后面会自动递增) serial:连续的 crlnumber       = $dir/crlnumber        # 证书吊销列表的编号 crl             = $dir/crl.pem          # 证书吊销列表的文件 private_key     = $dir/private/cakey.pem# CA的私钥 x509_extensions = usr_cert              # The extensions to add to the cert name_opt        = ca_default            # Subject Name options cert_opt        = ca_default            # Certificate field options  policy          = policy_match  #指定使用的匹配策略  # For the CA policy [ policy_match ] countryName             = match stateOrProvinceName     = match organizationName        = match organizationalUnitName  = optional commonName              = supplied emailAddress            = optional  三种策略: match匹配:用户申请证书的时候必须和CA一致(国家,省份,组织) optional可选 supplied提供 

创建私有CA

  • 创建对应文件

  • 给自己颁发自签名证书

1.创建CA相关文件
#创建CA所需要的文件:数据库文件和证书索引文件 #database        = $dir/index.txt        # database index file. #serial          = $dir/serial           # The current serial number  #生成证书索引数据库文件  只需要创建文件就行,内容不需要手动维护 touch /etc/pki/CA/index.txt  #指定第一个颁发证书的序列号 echo 01 > /etc/pki/CA/serial 
2.给CA颁发自己的证书
(1)生成CA的私钥
#private_key     = $dir/private/cakey.pem# The private key cd /etc/pki/CA/ (umask 066; openssl genrsa -out private/cakey.pem 2048) 
(2)生成CA的自签名证书
#certificate     = $dir/cacert.pem openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem  #选项说明 -new:生成新证书签署请求  -x509:表示证书的格式  -key:生成请求时用到的私钥文件  -days n:证书的有效期限  -out /PATH/TO/SOMECERTFILE: 证书的保存路径 

范例:Centos8搭建私有CA

  • 1.根据openssl对应的配置文件创建对应的文件

  • 2.创建私钥文件

  • 3.生成自签名证书

#创建对应的文件(CentOS7上面默认存在)  [root@centos8 ~]#mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} 
#index.txt和serial文件在颁发证书时需要使用,所以需要提前创建  [root@centos8 ~]#touch /etc/pki/CA/index.txt [root@centos8 ~]#echo 01 > /etc/pki/CA/serial 
#在指定的位置创建CA的私钥  [root@centos8 ~]#cd /etc/pki/CA/ [root@centos8 CA]#(umask 066; openssl genrsa -out private/cakey.pem 2048) 
#给CA自己颁发自签名的证书  [root@centos8 ~]#openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem #需要交互输入国家、省、地区、组织等内容  #查看自签名证书的信息 [root@centos8 ~]#openssl x509 -in /etc/pki/CA/cacert.pem -noout -text  -in:指定输入的文件  -noout:不输出为文件  -text:以文本方式来进行显示 

用户实现证书的申请

  • 1.用户生成证书的私钥,然后利用这个私钥完成证书的申请

  • 2.利用这个私钥文件来生成证书申请文件(若是match这种策略。填写的 国家 省 组织必须一致)

  • 3.将生成的证书申请文件给CA,由CA颁发证书

采用match这种策略这三个选项必须保持一致,如果采用的是option这种策略的话就不用保持一致都可以 
#生成私钥文件  [root@centos8 ~]#(umask 066; openssl genrsa -out /data/app1/app1.key 2048) #私钥一般使用key作为后缀要标识 
#利用私钥生成证书申请文件  [root@centos8 ~]#openssl req -new -key /data/app1/app1.key -out /data/app1/app1.csr  #证书申请文件的后缀一般都是以csr为后缀作为标识  #交互式输入信息的时候 国家 省 组织不需要保持一致,其他随意 
#CA通过证书申请文件来颁发证书 [root@centos8 ~]#openssl ca -in /data/app1/app1.csr -out /etc/pki/CA/certs/app1.crt -days 1000  -in:输入文件  -out:输出文件  #查看颁发的证书文件 openssl x509 -in /etc/pki/CA/certs/app1.crt -noout -text  [root@Centos8 CA]# tree /etc/pki/CA /etc/pki/CA ├── cacert.pem ├── certs │   └── app1.crt #生成的证书文件 ├── crl ├── index.txt ├── index.txt.attr ├── index.txt.old  #前一个文件的备份 ├── newcerts │   └── 01.pem #和app1.crt是同一个东西,自动生成的一个备份文件 ├── private │   └── cakey.pem ├── serial └── serial.old  #serial:存放的是下一个证书的证书编号 #查看证书的有效性 openssl ca -status 01  #01就是这个证书的标号 
将证书相关文件发送到用户端使用 #cp /etc/pki/CA/certs/app1.crt /data/app1/ #放到用户端的指定位置 
后缀规定: .crt #证书文件的标识  .csr #证书申请文件的标识  证书申请完成后,这个证书申请文件就没啥用了  .key #私钥的标识  .pem也是私钥的标识,但是windows不是别pem结尾的文件 

一个证书申请文件只能申请一次证书。
实现一个申请文件申请多个证书的方法;

[root@Centos8 CA]# cat index.txt.attr unique_subject = yes  #把yes变为no就可以了 

证书的吊销

例如: openssl ca -revoke /etc/pki/CA/newcerts/11.pem   # 11.pem文件标识要吊销的证书文件。   #查看证书的状态 从index这个文件也能看出来  V:标识生效的   R:标识无效的证书 openssl ca -status 11 

生成证书吊销列表文件

公开被吊销的文件。其他用户可以获取已经吊销了的证书文件列表

#需要创建一个clinumer文件才可以  吊销证书也需要一个吊销证书的number 类似于index.txt  #这个文件默认不存在,需要手动创建出来  echo 01 > /etc/pki/CA/crlnumber  openssl ca -gencrl -out /etc/pki/CA/crl.pem   #证书吊销文件的路径是约定好的