在 centos7 中使用 gpg 建立 rsa 非對稱金鑰對
[centos7root@sat sep 05 tmp]
# cat /etc/redhat-release
centos linux release 7.7.1908 (core)
[centos7root@sat sep 05 tmp]
# gpg --list-keys
[centos7root@sat sep 05 tmp]
# gpg --gen-key
[centos7root@sat sep 05 tmp]
# gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub 2048r/94c7c969 2020-09-05
uid treezeng
sub 2048r/d37b59a6 2020-09-05
[centos7root@sat sep 05 tmp]
# gpg -a --export -o treezeng.pubkey # gpg生成私鑰時不會自動生成公鑰,需要手動匯出公鑰(公鑰是可以通過私鑰計算出來的)
[centos7root@sat sep 05 tmp]
# ls
treezeng.pubkey
將 centos7 匯出的公鑰,拷貝到 centos8 中,在 centos8 中使用 centos7 的公鑰加密乙個檔案
[centos7root@sat sep 05 tmp]
# scp treezeng.pubkey 172.16.135.202:/tmp
[root@centos8 tmp]
# cat /etc/redhat-release
centos linux release 8.2.2004 (core)
[root@centos8 tmp]
# gpg --list-keys
[root@centos8 tmp]
# gpg --import treezeng.pubkey
gpg: key fa968e6b94c7c969: public key "treezeng" imported
gpg: total number processed: 1
gpg: imported: 1
[root@centos8 tmp]
# gpg --list-keys
/root/.gnupg/pubring.kbx
------------------------
pub rsa2048 2020-09-05 [sc]
a2790c03236dc8ed2eab833bfa968e6b94c7c969
uid [ unknown] treezeng
sub rsa2048 2020-09-05 [e]
[root@centos8 tmp]
# echo "data from centos8" > content.txt
[root@centos8 tmp]
# gpg -e -r treezeng content.txt
...use this key anyway? (y/n) y
[root@centos8 tmp]
# ls
content.txt content.txt.gpg treezeng.pubkey
回到 centos7 伺服器,遠端拷貝 file.txt.gpg 檔案到本地,使用 centos7的私鑰解密檔案
[centos7root@sat sep 05 tmp]
# scp 172.16.135.202:/tmp/content.txt.gpg .
[email protected]'s password:
content.txt.gpg
[centos7root@sat sep 05 tmp]
# gpg -o content.txt -d content.txt.gpg
gpg: encrypted with 2048-bit rsa key, id d37b59a6, created 2020-09-05
"treezeng"
[centos7root@sat sep 05 tmp]
# cat content.txt
data from centos8
在 centos7 中使用 openssl 軟體建立 ca
[centos7root@sat sep 05 ca]
# (umask 077; openssl genrsa -out private/cakey.pem 4096)
generating rsa private key, 4096 bit long modulus
....
....
....
....
....
....
....
....
....
....
....
....
....
....
....
....++
....
....
....
....
....
....
....
....
....++
e is 65537 (0x10001)
[centos7root@sat sep 05 ca]
# pwd
/etc/pki/ca
[centos7root@sat sep 05 ca]
# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
...[centos7root@sat sep 05 ca]
# ls
cacert.pem index.txt newcerts private serial
在 centos7 中使用 openssl 軟體建立乙個證書申請請求檔案,並使用上面的跟證書對其進行簽署
[centos7root@sat sep 05 tmp]
# pwd
/tmp
(umask 066; openssl genrsa -out test.key 2048)
[centos7root@sat sep 05 tmp]
# openssl req -new -key test.key -out test.crt
...[centos7root@sat sep 05 tmp]
# ls
test.csr test.key
[centos7root@sat sep 05 tmp]
# openssl ca -in test.csr -out test.crt -days 100
[centos7root@sat sep 05 tmp]
# openssl x509 -in test.crt -noout -serial -subject
serial=01
subject= /c=cn/st=henan/o=t/ou=r/cn=treezeng.cn
[centos7root@sat sep 05 tmp]
# openssl ca -revoke test.crt
using configuration from /etc/pki/tls/openssl.cnf
revoking certificate 01.
[centos7root@sat sep 05echo 01 > /etc/pki/ca/crlnumber
[centos7root@sat sep 05openssl ca -gencrl -out /etc/pki/ca/crl.pem
using configuration from /etc/pki/tls/openssl.cnf
第6周作業
一 金鑰與ca 1.加密方式分為對稱加密和非對稱加密 a.對稱金鑰使用的工具gpg gpg c file 會生成 file.gpg b.非對稱加密 gpg list keys 列出所有金鑰對 gpg export o data t.pubkey 匯出公鑰 gpg import t.pubkey 匯入...
第6周作業 軟體測試和評估
1 測試產品 背單詞app 競爭產品 墨墨背單詞 2 測試進度表 專案 內容說明 預估耗時 分鐘 實際耗時 分鐘 planning 計畫30 30 estimate 估計這個任務需要多少時間 30 30testing design 測試設計 180200 analysis 需求和測試需求分析 801...
第8周作業作業
1 對稱加密過程由那三部分組成 加密 傳送方將資訊通過對稱金鑰加密形成密文 傳輸 傳送方通過網路把密文傳出 解密 接收者將資訊用對稱金鑰進行解密形成明文 2 使用 openssl 中的 aes 對稱加密演算法對檔案 file.txt 進行加密,然後解密 openssl enc aes 128 cbc...