每日彙整: 2009/03/19

Red Hat 資料安全(四)

使用 CA 製作數位憑證

有第三方認證的需求,就產生了專門為人認證的組織 ,比較大的憑證機構的公開金鑰就會內建在瀏覽器中,如 VeriSign、VISA、IPS、Entrust、America Online、DST 等。

取得 CA 憑證流程:

=========================================

一、產生 CertReq 憑證申請書

WebServer 產生 Cert Req 憑證申請書,內含 WebServer 的 UserInfo、WebServer 的 Public Key。

# cd /etc/pki/tls/misc (進入本目錄)

# ls -al
drwxr-xr-x 2 root root 4096  3月 19 22:06 .
drwxr-xr-x 5 root root 4096  1月 12 07:34 ..
-rwxr-xr-x 1 root root 3758 12月  1  2006 CA      (產生 Cert Req 的執行檔)
-rwxr-xr-x 1 root root  119 12月  1  2006 c_hash
-rwxr-xr-x 1 root root  152 12月  1  2006 c_info
-rwxr-xr-x 1 root root  112 12月  1  2006 c_issuer
-rwxr-xr-x 1 root root  110 12月  1  2006 c_name

閱讀全文

Red Hat 資料安全(三)

非對稱加密 (Asymmetric Encryption)

加密和解密的金鑰 (key) 是不一樣的,會有兩把 key,一把負責加密、一把負責解密。

公開/私密金鑰

=========================================

方法一:

接收者:產生兩把金鑰,一把是公開金鑰(public key),一把是私密金鑰(private key)妥善保管,將 public key 傳送給對方,要對方以這把 public key 將傳送的資料加密。

傳送者:以收到的 public key 將資料加密 Public Key(Data),開始傳送給接收者。就算有人 sniffer 也沒有解密金鑰,拿到 public key 也無法解密。

接收者:收到加密過的資料,用自已的 private key 將資料解密。Data = Private Key ( Public Key (Data))。

資料:Data

公開金鑰:Public Key

私密金鑰:Private Key

=========================================

閱讀全文