Linux 加密安全和私有CA的搭建方法

摘要

3A:安全通信对称加密：非对称加密单向加密：哈希（hash）加密认证协议加密和解密使用的是同一个密钥

常用安全技术

3A:

• 认证：身份确认
• 授权：权限分配
• 审计：监控做了什么

安全通信

加密算法和协议

• 对称加密：

• 非对称加密

• 单向加密：哈希（hash）加密

• 认证协议

对称加密：

• 加密和解密使用的是同一个密钥

• 是通过将原始数据分割成若干块来逐个进行加密

• 特点：效率高、速度快

• 缺点：加密解密使用的密钥相同，需要提前把密钥发给别人且不能确定数据来自于发送方。

常见的对称加密算法：

• DES：56位加密，把数据切成56Bit一块来进行加密

• 3DES：DES的方式加密三次

• AES：高级加密标准，密钥长度是可变的。 (128, 192, 256bits)

• Blowfish，Twofish

• IDEA，RC6，CAST5

非对称加密算法：

• 密钥成对出现，加密和解密用的密钥不相同

• 通信双方都需要各自的密钥和私钥

• 特点：公钥加密、私钥解密,可以确认数据的来源

公钥：public key，公开给所有人，  私钥：secret key，private key  私有的，必须保证其私密性，用于自已加密签名 

可以使用私钥来加密、也可以使用公钥来加密。  公钥和私钥是成对的，需要使用同一个人的钥匙才能进行解密  数字签名：采用私钥来进行加密、使用公钥来进行解密。（其他人的到的数据只能使用他的公钥来解密，这样就能确定数据的来源性） 

非对称加密的两种使用场景： 数据安全：加密的数据只有自己能解开 --- 公钥加密、私钥解密  数据来源确认：确定数据的来源性 --- 私钥加密、公钥解密（实现数字签名）  缺陷：复杂程度高 

常见的非对称加密常见算法：

• RSA：三个发明人首字母简称。加密和数字签名都可以实现

• DSA（Digital Signature Algorithm）：数字签名算法，只能做来源确认，不能做数据加密。

• ECC：椭圆曲线密码编码学，比RSA加密算法使用更小的密钥，提供相当的或更高等级的安全

对称加密算法适合加密大的数据  非对称加密算法合适加密小的数据 

哈希（hash）算法

• 哈希算法又称为散列算法，是一种单向的加密算法，是不可逆的。

• 哈希算法算出来的结果叫做摘要（digest）。

• 哈希算法固定时，摘要的长度是固定的大小，内容不同。摘要的内容由数据决定。

• 通过摘要无法推出原有数据的内容

使用场景： 哈希算法：用来确认数据的完整性 	类似于指纹，人不同，指纹就不同。得到指纹但是不知道他是谁。 	可以用来检查数据是否被篡改，因为数据不变，摘要也不会发生改变。 

常用的哈希算法

• md5: 摘要是128bits字符 已经被破解了

• sha1: 摘要是160bits字符 已经被破解了

• sha224、sha256、sha384、sha512

两个账号的密码一样，但是得到的哈希摘要不一样，这是因为为了保证信息的安全，在加密密码之前加盐（随机字符串）处理，然后再进行加密。这样就保证了同样的密码，生成的哈希摘要不一样的原因。1 

算法的组合使用

数据加密的实现

• 采用对称和非对称密钥的组合使用。

• 实现数据加密，无法验证数据完整性和来源
  

张三先使用对称加密来加密数据文件，然后使用李四的公钥来加密这个对称加密的密钥文件。最后把这两个文件发给李四。  李四收到这两个文件后，先使用自己的私钥解密加密的密钥文件得到对称加密的密钥，最后使用这个密钥来解密数据。 

数字签名的实现

不加密数据，可以保证数据来源的可靠性、数据的完整性和一致性

张三先使用哈希算法得到一个摘要，摘要放在数据的后面，然后使用私钥来加密这个摘要信息（数据没加密）。然后把数据和数字签名发给李四。  李四通过张三的公钥来解密得到加密的摘要信息，然后再对数据使用相同的哈希算法来进行加密。  最后对比两个摘要是不是一样。一样就确定了数据是张三发来的。 

加密和签名的实现

即实现数据加密，又可以保证数据来源的可靠性、数据的完整性和一致性
方法一：使用这种方法实现，如果数据很大的话。效率就会很低

张三加密过程：先把数据使用哈希算法得到一个摘要，然后使用私钥进行加密得到签名。把数据放在这个签名的后面。 然后再使用接受者的公钥将他们进行加密。  李四解密过程：首先使用自己的私钥进行解开得到里面的签名和数据。然后使用同样的哈希算法对数据进行加密，并且使用张三的公钥将张三发送过来的摘要解密  最后对比两个摘要是都相同。 

方法二：三种加密算法的综合使用

张三先使用哈希算法将数据进行加密，将得到的摘要信息附加到数据后面，在使用自己的私钥加密摘要信息的到数字签名。 然后使用对称加密的方式将他们全部加密，再使用李四的公钥来加密这个对称密钥文件。  李四得到数据以后，首先通过自己私钥解密得到对称密钥，然后再进行对称解密得到数据和张三的数字签名。 再通过张三的公钥来解密这个签名得到张三生成的摘要信息。再通过同样的哈希算法生成一个摘要。对比两个摘要是否一样。 

密钥交换

• 方法一：对称密钥发给对方：使用对方的公钥加密，对方使用私钥来进行解密。

• 方法二：DH算法：生成对称（会话）密钥

CA和证书

• PKI：Public Key Infrastructure 公共密钥加密体系

• 签证机构：CA（Certificate Authority），

• 注册机构：RA

• 证书吊销列表：CRL，存放被吊销了的证书

CA的证书颁发过程：

A、B直接把公钥发送给对方，因为存在中间人攻击，所以谁也不敢信。后面就需要一个权威机构来进行担保。  A、B的公钥通过认证机构CA进行签名（私钥加密），签名完以后加入一些其他信息，比如有限期、说明信息等。这样就行成了一个证书。  例如A和B需要通信的时候，A就把自己的证书发送给通信的对方，B得到这个证书以后，通过CA公钥的解密得到了A的公钥。 

根CA会给子CA颁发证书，子CA再给用户颁发证书。  例如：B想要解开A发送给他的证书，就需要拿到CA1的公钥，因为CA1的证书是根CA给的，所以根CA就有CA1的公钥。B利用根CA个CA1颁发的证书，间接就得到了CA1的公钥，就可以解开A的证书。  #任何一个主机（windows）都有最根上面的根CA的证书。（系统安装以后就自带的） 

加密相关的一些安全协议

安全协议SSLTLS

• SSL：安全套接层，后来改名为TLS协议。

• TLS: Transport Layer Security（传输层安全性协议），里面集成和很多功能。

• TLS是一个通用的协议，可以实现各种不加密协议的加密。

• TLS协议的作用：用于在两个通信应用程序之间提供保密性和数据完整性

HTTPS协议

http协议是不加密的，http协议+TLS协议就是https协议

HTTPS的通信过程：

服务端配置：会向指定CA组织申请证书  客户端发送https请求  服务器将自己的证书发送给客户端  客户端校验证书的有效性（是否是权威CA颁发、是否过期等）  如果校验通过，客户端就使用服务端的公钥（服务端发送过来的证书中有）生成一个随机的key发送给服务端  服务端使用自己的私钥来解密得到这个key  后面双方就可以使用这个key（对称密钥来进行数据的传输） 

openssl

• openssl是一个开放源代码的软件库包。

• 应用程序可以使用这个包来实现数据加密、身份确认等功能。

• 这个包广泛被应用在互联网的网页服务器上

openssl软件包的组件：

libcrypto：用于实现加密和解密的库  libssl：用于实现ssl通信协议的安全库  openssl：多用途命令行工具  #最长用的一个组件，里面的核心工具：openssl 

Base64编码

作用：实现编码转换的作用。实现把ascii码中不可见的字符转换为可见的字符

ascii中可见的字符有64个  ascii码可见的字符：aA-zZ 0-9 = / 26+26+10+2=64 

openssl命令

• 交互式（默认）

• 批处理：

查看openssl的版本

交互式: [root@ubuntu1804 ~]#openssl OpenSSL> version  批处理式： root@ubuntu2004:~# openssl version 

openssl命令实现对称加密

enc：对称加密算法工具，实现对称加密和解密

#命令格式 openssl enc -e -des3 -a -salt -in 需要加密的文件 -out 加密后的文件  -e：表示加密  -des3：表示使用3des这种非对称加密算法  -a：表示使用Base64进行编码转换  -salt：表示加盐  -in：表示需要加密的文件  -out：后面存放加密生成的结果的文件  解密：把-e换成-d就行了 openssl enc -d -des3 -a -salt -in testfile.cipher -out testfile  -d：表示解密 

openssl实现单向哈希加密

dgst：用于数据摘要，摘要就是使用哈希算法单项加密得到的。

#格式 openssl  使用的加密算法 需要加密的文件  #dgst可以省略  例如：openssl sha512 filename  #或者使用sha1sum| sha256sum | sha512sum  filename 得到的值是一样的，因为他们使用的算法是一样的。  [root@vms88 ~]# sha1sum aa f572d396fae9206628714fb2ce00f72e94f2258f  aa [root@vms88 ~]# openssl sha1 aa SHA1(aa)= f572d396fae9206628714fb2ce00f72e94f2258f  哈希算法：md5, sha1, sha256,sha512… 

openssl 命令生成用户密码

passwd：生成散列密码。生成各种口令密文

格式： openssl passwd --help  例如： openssl passwd -6  #会要求输入两次密码且会自动添加对应的盐，也可以人为指定盐  #CentOS7也可以使用python来生成sha512加密的口令：  -6：表示采用sha512这种加密算吗（Centos7上面没有） -5：sha256算法 -1：md5算法 

openssl 生成随机数

rand:生成随机字节

/dev/random：结合硬件信息来生成字符。随机数用光了就会阻塞程序的执行  /dev/urandom：随机数也是来自硬件，随机数用光了会用软件模拟生成伪随机数。不会阻塞运行。 

#使用rand子命令来实现随机数的生成。  格式： openssl rand -base64|-hex NUM  NUM: 表示字节数，使用-hex，每个字符为十六进制，相当于4位二进制，出现的字符数为NUM*2  openssl rand -base64 10  随机生成一个10个字节的符号（字节不是3的整数倍就会出现等号的情况,=号是用来占位的，四个字节一组） 

范例：随机生成十个用户，每个用户分配一个随机的密码。

#!/bin/bash for i in {1..10};do  #{1..10}表示生成1..10的一个数字列表 	 id user$i  &> /dev/null || useradd user$i #使用id命令查看用户是否存在，不存在就创建这个用户          passwd=`openssl rand -base64 10` #获取到一个随机密码 	 echo $passwd | passwd user$i --stdin &> /dev/null #给生成的用户指定密码 	 echo user$i:$passwd >> user.txt #将密码保存到一个指定文件 done 

openssl命令实现 PKI

PKI：Public Key Infrastructure 公共密钥加密体系

生成私钥：

openssl genrsa -out /PATH/TO/PRIVATEKEY.FILE [指定的对称加密算法]  [NUM_BITS,默认2048]  -out：表示生成私钥的输出文件名  # 也可以给生成的私钥进行堆成加密  对称加密算法:man genrsa -aes128, -aes192, -aes256, -aria128, -aria192, -aria256, -camellia128, -camellia192, -camellia256, -des, -des3, -idea 

解密加密了的私钥

如果在生成私钥的时候采用堆成加密的方法加密了，解密的方法是：

#格式  openssl rsa -in 加密了的私钥文件 -out 解密后的文件 

公钥是隐藏在私钥内部的，可以通过私钥的到公钥。

#从私钥中提取出公钥  openssl rsa -in 私钥文件 -pubout -out 提取出来保存的公钥文件 

建立私有CA实现证书申请颁发

建立私有CA的工具：

• OpenCA

• openssl

openssl的配置文件

/etc/pki/tls/openssl.cnf 

openssl的这个配置文件主要是配置CA证书颁发和申请的一些配置信息。

配置文件说明

[ ca ] default_ca      = CA_default            # 默认使用的CA  #################################################################### [ CA_default ] dir             = /etc/pki/CA           # 存放和CA相关的文件的目录（CentOS7这个文件默认存在） certs           = $dir/certs            # 存放颁发的证书  Cert：证书 crl_dir         = $dir/crl              # 存放被吊销的证书 database        = $dir/index.txt        # 存放ca的索引（需要人为创建） new_certs_dir   = $dir/newcerts         # 存放新证书的位置 certificate     = $dir/cacert.pem       # ca的自签名证书 serial          = $dir/serial           # 证书的编号（第一次需要人为创建并编号，后面会自动递增） serial：连续的 crlnumber       = $dir/crlnumber        # 证书吊销列表的编号 crl             = $dir/crl.pem          # 证书吊销列表的文件 private_key     = $dir/private/cakey.pem# CA的私钥 x509_extensions = usr_cert              # The extensions to add to the cert name_opt        = ca_default            # Subject Name options cert_opt        = ca_default            # Certificate field options  policy          = policy_match  #指定使用的匹配策略  # For the CA policy [ policy_match ] countryName             = match stateOrProvinceName     = match organizationName        = match organizationalUnitName  = optional commonName              = supplied emailAddress            = optional  三种策略： match匹配：用户申请证书的时候必须和CA一致（国家，省份，组织） optional可选 supplied提供 

创建私有CA

• 创建对应文件

• 给自己颁发自签名证书

1.创建CA相关文件

#创建CA所需要的文件：数据库文件和证书索引文件 #database        = $dir/index.txt        # database index file. #serial          = $dir/serial           # The current serial number  #生成证书索引数据库文件  只需要创建文件就行，内容不需要手动维护 touch /etc/pki/CA/index.txt  #指定第一个颁发证书的序列号 echo 01 > /etc/pki/CA/serial 

2.给CA颁发自己的证书

（1）生成CA的私钥

#private_key     = $dir/private/cakey.pem# The private key cd /etc/pki/CA/ (umask 066; openssl genrsa -out private/cakey.pem 2048) 

（2）生成CA的自签名证书

#certificate     = $dir/cacert.pem openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem  #选项说明 -new：生成新证书签署请求  -x509：表示证书的格式  -key：生成请求时用到的私钥文件  -days n：证书的有效期限  -out /PATH/TO/SOMECERTFILE: 证书的保存路径 

范例：Centos8搭建私有CA

• 1.根据openssl对应的配置文件创建对应的文件

• 2.创建私钥文件

• 3.生成自签名证书

#创建对应的文件（CentOS7上面默认存在）  [root@centos8 ~]#mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} 

#index.txt和serial文件在颁发证书时需要使用,所以需要提前创建  [root@centos8 ~]#touch /etc/pki/CA/index.txt [root@centos8 ~]#echo 01 > /etc/pki/CA/serial 

#在指定的位置创建CA的私钥  [root@centos8 ~]#cd /etc/pki/CA/ [root@centos8 CA]#(umask 066; openssl genrsa -out private/cakey.pem 2048) 

#给CA自己颁发自签名的证书  [root@centos8 ~]#openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem #需要交互输入国家、省、地区、组织等内容  #查看自签名证书的信息 [root@centos8 ~]#openssl x509 -in /etc/pki/CA/cacert.pem -noout -text  -in:指定输入的文件  -noout：不输出为文件  -text：以文本方式来进行显示 

用户实现证书的申请

• 1.用户生成证书的私钥，然后利用这个私钥完成证书的申请

• 2.利用这个私钥文件来生成证书申请文件（若是match这种策略。填写的 国家 省 组织必须一致）

• 3.将生成的证书申请文件给CA，由CA颁发证书

采用match这种策略这三个选项必须保持一致，如果采用的是option这种策略的话就不用保持一致都可以 

#生成私钥文件  [root@centos8 ~]#(umask 066; openssl genrsa -out /data/app1/app1.key 2048) #私钥一般使用key作为后缀要标识 

#利用私钥生成证书申请文件  [root@centos8 ~]#openssl req -new -key /data/app1/app1.key -out /data/app1/app1.csr  #证书申请文件的后缀一般都是以csr为后缀作为标识  #交互式输入信息的时候 国家 省 组织不需要保持一致，其他随意 

#CA通过证书申请文件来颁发证书 [root@centos8 ~]#openssl ca -in /data/app1/app1.csr -out /etc/pki/CA/certs/app1.crt -days 1000  -in：输入文件  -out：输出文件  #查看颁发的证书文件 openssl x509 -in /etc/pki/CA/certs/app1.crt -noout -text  [root@Centos8 CA]# tree /etc/pki/CA /etc/pki/CA ├── cacert.pem ├── certs │   └── app1.crt #生成的证书文件 ├── crl ├── index.txt ├── index.txt.attr ├── index.txt.old  #前一个文件的备份 ├── newcerts │   └── 01.pem #和app1.crt是同一个东西，自动生成的一个备份文件 ├── private │   └── cakey.pem ├── serial └── serial.old  #serial：存放的是下一个证书的证书编号 #查看证书的有效性 openssl ca -status 01  #01就是这个证书的标号 

将证书相关文件发送到用户端使用 #cp /etc/pki/CA/certs/app1.crt /data/app1/ #放到用户端的指定位置 

后缀规定： .crt #证书文件的标识  .csr #证书申请文件的标识  证书申请完成后，这个证书申请文件就没啥用了  .key #私钥的标识  .pem也是私钥的标识，但是windows不是别pem结尾的文件 

一个证书申请文件只能申请一次证书。
实现一个申请文件申请多个证书的方法；

[root@Centos8 CA]# cat index.txt.attr unique_subject = yes  #把yes变为no就可以了 

证书的吊销

例如： openssl ca -revoke /etc/pki/CA/newcerts/11.pem   # 11.pem文件标识要吊销的证书文件。   #查看证书的状态 从index这个文件也能看出来  V：标识生效的   R：标识无效的证书 openssl ca -status 11 

生成证书吊销列表文件

公开被吊销的文件。其他用户可以获取已经吊销了的证书文件列表

#需要创建一个clinumer文件才可以  吊销证书也需要一个吊销证书的number 类似于index.txt  #这个文件默认不存在，需要手动创建出来  echo 01 > /etc/pki/CA/crlnumber  openssl ca -gencrl -out /etc/pki/CA/crl.pem   #证书吊销文件的路径是约定好的