Linux 加密安全和私有CA的搭建方法

常用安全技术
3A:

认证：身份确认
授权：权限分配
审计：监控做了什么
安全通信

加密算法和协议
对称加密：

非对称加密

单向加密：哈希（hash）加密

认证协议

对称加密：
加密和解密使用的是同一个密钥

是通过将原始数据分割成若干块来逐个进行加密

特点：效率高、速度快

缺点：加密解密使用的密钥相同，需要提前把密钥发给别人且不能确定数据来自于发送方。

常见的对称加密算法：
DES：56位加密，把数据切成56Bit一块来进行加密

3DES：DES的方式加密三次

AES：高级加密标准，密钥长度是可变的。 (128, 192, 256bits)

Blowfish，Twofish

IDEA，RC6，CAST5

非对称加密算法：
密钥成对出现，加密和解密用的密钥不相同

通信双方都需要各自的密钥和私钥

特点：公钥加密、私钥解密,可以确认数据的来源

公钥：public key，公开给所有人，

私钥：secret key，private key 私有的，必须保证其私密性，用于自已加密签名
可以使用私钥来加密、也可以使用公钥来加密。

公钥和私钥是成对的，需要使用同一个人的钥匙才能进行解密

数字签名：采用私钥来进行加密、使用公钥来进行解密。（其他人的到的数据只能使用他的公钥来解密，这样就能确定数据的来源性）
非对称加密的两种使用场景：
数据安全：加密的数据只有自己能解开 — 公钥加密、私钥解密

数据来源确认：确定数据的来源性 — 私钥加密、公钥解密（实现数字签名）

缺陷：复杂程度高
常见的非对称加密常见算法：
RSA：三个发明人首字母简称。加密和数字签名都可以实现

DSA（Digital Signature Algorithm）：数字签名算法，只能做来源确认，不能做数据加密。

ECC：椭圆曲线密码编码学，比RSA加密算法使用更小的密钥，提供相当的或更高等级的安全

对称加密算法适合加密大的数据

非对称加密算法合适加密小的数据
哈希（hash）算法
哈希算法又称为散列算法，是一种单向的加密算法，是不可逆的。

哈希算法算出来的结果叫做摘要（digest）。

哈希算法固定时，摘要的长度是固定的大小，内容不同。摘要的内容由数据决定。

通过摘要无法推出原有数据的内容

使用场景：
哈希算法：用来确认数据的完整性
类似于指纹，人不同，指纹就不同。得到指纹但是不知道他是谁。
可以用来检查数据是否被篡改，因为数据不变，摘要也不会发生改变。
常用的哈希算法
md5: 摘要是128bits字符 已经被破解了

sha1: 摘要是160bits字符 已经被破解了

sha224、sha256、sha384、sha512

两个账号的密码一样，但是得到的哈希摘要不一样，这是因为为了保证信息的安全，在加密密码之前加盐（随机字符串）处理，然后再进行加密。这样就保证了同样的密码，生成的哈希摘要不一样的原因。1
算法的组合使用
数据加密的实现
采用对称和非对称密钥的组合使用。

实现数据加密，无法验证数据完整性和来源

张三先使用对称加密来加密数据文件，然后使用李四的公钥来加密这个对称加密的密钥文件。最后把这两个文件发给李四。

李四收到这两个文件后，先使用自己的私钥解密加密的密钥文件得到对称加密的密钥，最后使用这个密钥来解密数据。
数字签名的实现
不加密数据，可以保证数据来源的可靠性、数据的完整性和一致性

张三先使用哈希算法得到一个摘要，摘要放在数据的后面，然后使用私钥来加密这个摘要信息（数据没加密）。然后把数据和数字签名发给李四。

李四通过张三的公钥来解密得到加密的摘要信息，然后再对数据使用相同的哈希算法来进行加密。

最后对比两个摘要是不是一样。一样就确定了数据是张三发来的。
加密和签名的实现
即实现数据加密，又可以保证数据来源的可靠性、数据的完整性和一致性
方法一：使用这种方法实现，如果数据很大的话。效率就会很低

张三加密过程：先把数据使用哈希算法得到一个摘要，然后使用私钥进行加密得到签名。把数据放在这个签名的后面。
然后再使用接受者的公钥将他们进行加密。

李四解密过程：首先使用自己的私钥进行解开得到里面的签名和数据。然后使用同样的哈希算法对数据进行加密，并且使用张三的公钥将张三发送过来的摘要解密

最后对比两个摘要是都相同。
方法二：三种加密算法的综合使用

张三先使用哈希算法将数据进行加密，将得到的摘要信息附加到数据后面，在使用自己的私钥加密摘要信息的到数字签名。
然后使用对称加密的方式将他们全部加密，再使用李四的公钥来加密这个对称密钥文件。

李四得到数据以后，首先通过自己私钥解密得到对称密钥，然后再进行对称解密得到数据和张三的数字签名。
再通过张三的公钥来解密这个签名得到张三生成的摘要信息。再通过同样的哈希算法生成一个摘要。对比两个摘要是否一样。
密钥交换
方法一：对称密钥发给对方：使用对方的公钥加密，对方使用私钥来进行解密。

方法二：DH算法：生成对称（会话）密钥

CA和证书
PKI：Public Key Infrastructure 公共密钥加密体系

签证机构：CA（Certificate Authority），

注册机构：RA

证书吊销列表：CRL，存放被吊销了的证书

CA的证书颁发过程：

A、B直接把公钥发送给对方，因为存在中间人攻击，所以谁也不敢信。后面就需要一个权威机构来进行担保。

A、B的公钥通过认证机构CA进行签名（私钥加密），签名完以后加入一些其他信息，比如有限期、说明信息等。这样就行成了一个证书。

例如A和B需要通信的时候，A就把自己的证书发送给通信的对方，B得到这个证书以后，通过CA公钥的解密得到了A的公钥。

根CA会给子CA颁发证书，子CA再给用户颁发证书。

例如：B想要解开A发送给他的证书，就需要拿到CA1的公钥，因为CA1的证书是根CA给的，所以根CA就有CA1的公钥。B利用根CA个CA1颁发的证书，间接就得到了CA1的公钥，就可以解开A的证书。

#任何一个主机（windows）都有最根上面的根CA的证书。（系统安装以后就自带的）
加密相关的一些安全协议
安全协议SSL\TLS
SSL：安全套接层，后来改名为TLS协议。

TLS: Transport Layer Security（传输层安全性协议），里面集成和很多功能。

TLS是一个通用的协议，可以实现各种不加密协议的加密。

TLS协议的作用：用于在两个通信应用程序之间提供保密性和数据完整性

HTTPS协议
http协议是不加密的，http协议+TLS协议就是https协议

HTTPS的通信过程：
服务端配置：会向指定CA组织申请证书

客户端发送https请求

服务器将自己的证书发送给客户端

客户端校验证书的有效性（是否是权威CA颁发、是否过期等）

如果校验通过，客户端就使用服务端的公钥（服务端发送过来的证书中有）生成一个随机的key发送给服务端

服务端使用自己的私钥来解密得到这个key

后面双方就可以使用这个key（对称密钥来进行数据的传输）
openssl
openssl是一个开放源代码的软件库包。

应用程序可以使用这个包来实现数据加密、身份确认等功能。

这个包广泛被应用在互联网的网页服务器上

openssl软件包的组件：
libcrypto：用于实现加密和解密的库

libssl：用于实现ssl通信协议的安全库

openssl：多用途命令行工具 #最长用的一个组件，里面的核心工具：openssl
Base64编码
作用：实现编码转换的作用。实现把ascii码中不可见的字符转换为可见的字符

ascii中可见的字符有64个

ascii码可见的字符：aA-zZ 0-9 = / 26+26+10+2=64
openssl命令
交互式（默认）

批处理：

查看openssl的版本
交互式:
[root@ubuntu1804 ~]#openssl
OpenSSL> version

批处理式：
root@ubuntu2004:~# openssl version
openssl命令实现对称加密
enc：对称加密算法工具，实现对称加密和解密

#命令格式
openssl enc -e -des3 -a -salt -in 需要加密的文件 -out 加密后的文件

-e：表示加密

-des3：表示使用3des这种非对称加密算法

-a：表示使用Base64进行编码转换

-salt：表示加盐

-in：表示需要加密的文件

-out：后面存放加密生成的结果的文件

解密：把-e换成-d就行了
openssl enc -d -des3 -a -salt -in testfile.cipher -out testfile

-d：表示解密
openssl实现单向哈希加密
dgst：用于数据摘要，摘要就是使用哈希算法单项加密得到的。

#格式
openssl 使用的加密算法 需要加密的文件 #dgst可以省略

例如：openssl sha512 filename

#或者使用sha1sum| sha256sum | sha512sum filename 得到的值是一样的，因为他们使用的算法是一样的。

[root@vms88 ~]# sha1sum aa
f572d396fae9206628714fb2ce00f72e94f2258f aa
[root@vms88 ~]# openssl sha1 aa
SHA1(aa)= f572d396fae9206628714fb2ce00f72e94f2258f

哈希算法：md5, sha1, sha256,sha512…
openssl 命令生成用户密码
passwd：生成散列密码。生成各种口令密文

格式：
openssl passwd --help

例如： openssl passwd -6 #会要求输入两次密码且会自动添加对应的盐，也可以人为指定盐

#CentOS7也可以使用python来生成sha512加密的口令：

-6：表示采用sha512这种加密算吗（Centos7上面没有）
-5：sha256算法
-1：md5算法
openssl 生成随机数
rand:生成随机字节

/dev/random：结合硬件信息来生成字符。随机数用光了就会阻塞程序的执行

/dev/urandom：随机数也是来自硬件，随机数用光了会用软件模拟生成伪随机数。不会阻塞运行。
#使用rand子命令来实现随机数的生成。

格式：
openssl rand -base64|-hex NUM

NUM: 表示字节数，使用-hex，每个字符为十六进制，相当于4位二进制，出现的字符数为NUM*2

openssl rand -base64 10 随机生成一个10个字节的符号（字节不是3的整数倍就会出现等号的情况,=号是用来占位的，四个字节一组）
范例：随机生成十个用户，每个用户分配一个随机的密码。
#!/bin/bash
for i in {1…10};do #{1…10}表示生成1…10的一个数字列表
id userKaTeX parse error: Expected 'EOF', got '&' at position 4: i &̲> /dev/null || …i #使用id命令查看用户是否存在，不存在就创建这个用户
passwd=openssl rand -base64 10 #获取到一个随机密码
echo $passwd|passwduser$i --stdin &> /dev/null #给生成的用户指定密码
echo user$i:$passwd >> user.txt #将密码保存到一个指定文件
done
openssl命令实现 PKI
PKI：Public Key Infrastructure 公共密钥加密体系

生成私钥：
openssl genrsa -out /PATH/TO/PRIVATEKEY.FILE [指定的对称加密算法] [NUM_BITS,默认2048]

-out：表示生成私钥的输出文件名

也可以给生成的私钥进行堆成加密

对称加密算法:man genrsa
-aes128, -aes192, -aes256, -aria128, -aria192, -aria256, -camellia128, -camellia192, -camellia256, -des, -des3, -idea
解密加密了的私钥
如果在生成私钥的时候采用堆成加密的方法加密了，解密的方法是：

#格式

openssl rsa -in 加密了的私钥文件 -out 解密后的文件
公钥是隐藏在私钥内部的，可以通过私钥的到公钥。
#从私钥中提取出公钥

openssl rsa -in 私钥文件 -pubout -out 提取出来保存的公钥文件
建立私有CA实现证书申请颁发
建立私有CA的工具：
OpenCA

openssl

openssl的配置文件
/etc/pki/tls/openssl.cnf
openssl的这个配置文件主要是配置CA证书颁发和申请的一些配置信息。

配置文件说明
[ ca ]
default_ca = CA_default # 默认使用的CA

####################################################################
[ CA_default ]
dir = /etc/pki/CA # 存放和CA相关的文件的目录（CentOS7这个文件默认存在）
certs = $dir/certs # 存放颁发的证书 Cert：证书
crl_dir = $dir/crl # 存放被吊销的证书
database = $dir/index.txt # 存放ca的索引（需要人为创建）
new_certs_dir = $dir/newcerts # 存放新证书的位置
certificate = $dir/cacert.pem # ca的自签名证书
serial = $dir/serial # 证书的编号（第一次需要人为创建并编号，后面会自动递增） serial：连续的
crlnumber = $dir/crlnumber # 证书吊销列表的编号
crl = $dir/crl.pem # 证书吊销列表的文件
private_key = $dir/private/cakey.pem# CA的私钥
x509_extensions = usr_cert # The extensions to add to the cert
name_opt = ca_default # Subject Name options
cert_opt = ca_default # Certificate field options

policy = policy_match #指定使用的匹配策略

For the CA policy

[ policy_match ]
countryName = match
stateOrProvinceName = match
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional

三种策略：
match匹配：用户申请证书的时候必须和CA一致（国家，省份，组织）
optional可选
supplied提供
创建私有CA
创建对应文件

给自己颁发自签名证书

1.创建CA相关文件
#创建CA所需要的文件：数据库文件和证书索引文件
#database = $dir/index.txt # database index file.
#serial = $dir/serial # The current serial number

#生成证书索引数据库文件 只需要创建文件就行，内容不需要手动维护
touch /etc/pki/CA/index.txt

#指定第一个颁发证书的序列号
echo 01 > /etc/pki/CA/serial
2.给CA颁发自己的证书
（1）生成CA的私钥
#private_key = $dir/private/cakey.pem# The private key
cd /etc/pki/CA/
(umask 066; openssl genrsa -out private/cakey.pem 2048)
（2）生成CA的自签名证书
#certificate = $dir/cacert.pem
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem

#选项说明
-new：生成新证书签署请求

-x509：表示证书的格式

-key：生成请求时用到的私钥文件

-days n：证书的有效期限

-out /PATH/TO/SOMECERTFILE: 证书的保存路径
范例：Centos8搭建私有CA
1.根据openssl对应的配置文件创建对应的文件

2.创建私钥文件

3.生成自签名证书

#创建对应的文件（CentOS7上面默认存在）

[root@centos8 ~]#mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private}
#index.txt和serial文件在颁发证书时需要使用,所以需要提前创建

[root@centos8 ~]#touch /etc/pki/CA/index.txt
[root@centos8 ~]#echo 01 > /etc/pki/CA/serial
#在指定的位置创建CA的私钥

[root@centos8 ~]#cd /etc/pki/CA/
[root@centos8 CA]#(umask 066; openssl genrsa -out private/cakey.pem 2048)
#给CA自己颁发自签名的证书

[root@centos8 ~]#openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days
3650 -out /etc/pki/CA/cacert.pem
#需要交互输入国家、省、地区、组织等内容

#查看自签名证书的信息
[root@centos8 ~]#openssl x509 -in /etc/pki/CA/cacert.pem -noout -text

-in:指定输入的文件

-noout：不输出为文件

-text：以文本方式来进行显示
用户实现证书的申请
1.用户生成证书的私钥，然后利用这个私钥完成证书的申请

2.利用这个私钥文件来生成证书申请文件（若是match这种策略。填写的 国家 省 组织必须一致）

3.将生成的证书申请文件给CA，由CA颁发证书

采用match这种策略这三个选项必须保持一致，如果采用的是option这种策略的话就不用保持一致都可以
#生成私钥文件

[root@centos8 ~]#(umask 066; openssl genrsa -out /data/app1/app1.key 2048)
#私钥一般使用key作为后缀要标识
#利用私钥生成证书申请文件

[root@centos8 ~]#openssl req -new -key /data/app1/app1.key -out /data/app1/app1.csr

#证书申请文件的后缀一般都是以csr为后缀作为标识

#交互式输入信息的时候 国家 省 组织不需要保持一致，其他随意
#CA通过证书申请文件来颁发证书
[root@centos8 ~]#openssl ca -in /data/app1/app1.csr -out /etc/pki/CA/certs/app1.crt -days 1000

-in：输入文件

-out：输出文件

#查看颁发的证书文件
openssl x509 -in /etc/pki/CA/certs/app1.crt -noout -text

[root@Centos8 CA]# tree /etc/pki/CA
/etc/pki/CA
├── cacert.pem
├── certs
│ └── app1.crt #生成的证书文件
├── crl
├── index.txt
├── index.txt.attr
├── index.txt.old #前一个文件的备份
├── newcerts
│ └── 01.pem #和app1.crt是同一个东西，自动生成的一个备份文件
├── private
│ └── cakey.pem
├── serial
└── serial.old

#serial：存放的是下一个证书的证书编号
#查看证书的有效性
openssl ca -status 01 #01就是这个证书的标号
将证书相关文件发送到用户端使用
#cp /etc/pki/CA/certs/app1.crt /data/app1/ #放到用户端的指定位置
后缀规定：
.crt #证书文件的标识

.csr #证书申请文件的标识 证书申请完成后，这个证书申请文件就没啥用了

.key #私钥的标识 .pem也是私钥的标识，但是windows不是别pem结尾的文件
一个证书申请文件只能申请一次证书。
实现一个申请文件申请多个证书的方法；

[root@Centos8 CA]# cat index.txt.attr
unique_subject = yes #把yes变为no就可以了
证书的吊销
例如：
openssl ca -revoke /etc/pki/CA/newcerts/11.pem

11.pem文件标识要吊销的证书文件。

#查看证书的状态 从index这个文件也能看出来 V：标识生效的 R：标识无效的证书
openssl ca -status 11
生成证书吊销列表文件
公开被吊销的文件。其他用户可以获取已经吊销了的证书文件列表

#需要创建一个clinumer文件才可以 吊销证书也需要一个吊销证书的number 类似于index.txt

#这个文件默认不存在，需要手动创建出来

echo 01 > /etc/pki/CA/crlnumber

openssl ca -gencrl -out /etc/pki/CA/crl.pem #证书吊销文件的路径是约定好的