POP and IMAP
在 Red Hat 中,網路郵件存取通訊協定 (Internet Messages Access Protocol, IMAP) 和郵局通訊協定 (Post Office Protocol, POP) 是使用 dovecot 套件,它是 System V 管理服務,使用 /etc/init.d/ 中的腳本來啟動及關閉,支援 pop、pop3s、imap、imaps,它的加密是由 openssl 提供。
標籤彙整: openssl
Red Hat 資料安全(五)
使用 openssl 製作數位憑證
一、先製作一把私密金鑰 (Private Key)
# openssl genrsa -out server1.key.pem 1024 (以 1024 位元長度製作一把 RSA 加密的金鑰,名稱為 server1.key.pem)
Generating RSA private key, 1024 bit long modulus
.++++++
……………………++++++
e is 65537 (0x10001)
看一下產生的金鑰長得什麼樣子……
Red Hat 資料安全(四)
使用 CA 製作數位憑證
有第三方認證的需求,就產生了專門為人認證的組織 ,比較大的憑證機構的公開金鑰就會內建在瀏覽器中,如 VeriSign、VISA、IPS、Entrust、America Online、DST 等。
取得 CA 憑證流程:
=========================================
一、產生 CertReq 憑證申請書
WebServer 產生 Cert Req 憑證申請書,內含 WebServer 的 UserInfo、WebServer 的 Public Key。
# cd /etc/pki/tls/misc (進入本目錄)
# ls -al
drwxr-xr-x 2 root root 4096 3月 19 22:06 .
drwxr-xr-x 5 root root 4096 1月 12 07:34 ..
-rwxr-xr-x 1 root root 3758 12月 1 2006 CA (產生 Cert Req 的執行檔)
-rwxr-xr-x 1 root root 119 12月 1 2006 c_hash
-rwxr-xr-x 1 root root 152 12月 1 2006 c_info
-rwxr-xr-x 1 root root 112 12月 1 2006 c_issuer
-rwxr-xr-x 1 root root 110 12月 1 2006 c_name
Red Hat 資料安全(二)
對稱加密 (Symmetric Encryption)
加密和解密者使用同一組 key (通常是一組字串),稱為對稱加密。
常用的演算法:DES, 3DES, Blowfish, RC2, RC4, RC5, IDEA, CAST5
對稱加密常用工具:
1. passwd
2. gpg
3. openssl
Linux 使用者密碼會隨機加上一組 salt ,再一起進行 md5 編碼,
# cat /etc/shadow
ishm:$1$gPNQzB85$3JFsC9XjabnpscIQz7HYa1:14322:0:99999:7:::
$1$gPNQzB85$ 這一段是加在密碼段的 salt 註解,可用 openssl 或 php 來演算出來:
# openssl passwd -1 -salt “gPNQzB85” “123456” (密碼是 123456)
$1$gPNQzB85$3JFsC9XjabnpscIQz7HYa1
-1 代表使用 MD5 演算法,用法可以用 – – help 查詢
Red Hat 資料安全(一)
加密及安全機制
Red Hat Enterprise Linux (RHEL) 內含了兩種加密的服務:
1. Gnu Privacy Guard (GPG),主要是用在檔案的加密上,如驗證檔案的完整性、加密電子郵件等。
2. openssl,主要是用在網路通訊的加密。
亂數產生器
系統提供了一個裝置 /dev/random ,它會擷取鍵盤、滑鼠、或磁碟的動作來產生亂數。
試著
#cat /dev/random
然後移動滑鼠、敲鍵盤等,會一直產生亂數,結束按 Ctrl + C。
openssl 函數庫也提供了亂數產生器:
#openssl rand 1024 -out rand.bin (會產生 1024 bit 的二進位亂數)
#openssl rand 1024 -base64 -out rand.txt (會產生 1024 bit 經 base64 編碼的 ASCII 亂數)