环境:安装openssl库和bless工具
1.openssl库
2.bless工具
一.成为数字证书认证机构
1.新建一个工作目录
2.为CA生成自签名证书
二.为PKILabServer.com生成证书
1.生成公开/私有密钥对
2.生成证书签名请求
3.生成证书
三.在网站中使用PKI
- 编辑一个域名,映射到本地IP,并开启一个web服务器
通过https://PKILabServer.com:4433/访问服务器,并添加证书,观察变化
变化:观察到因为该站点尝试使用无效的信息证明自己而被浏览器拒绝,因而正常显示网页内容。原因可能是之前添加的证书里只收录了PKILabServer.com这个网址,尽管该网址指向localhost,但该证书并不能为localhost提供证明。经过在浏览器中添加该例外之后,浏览器可以显示该网页。
四.使用PKI与PKILabServer.com建立安全连接
- 解包并修改Makefile,serv.cpp文件,执行make
运行程序
五.性能比较 RSA vs AES
1.新建一个message,txt文件,在生成公钥和私钥
2.使用公钥加密message.txt,将其保存在message enc .txt中
使用私钥对message enc.txt进行解密
使用ASE-128进行加密
5.直接使用test_pub.sh脚本进行加密
六.创建数字签名
- 对example.txt产生的数字照耀使用sha256进行签名;输出文件example.sha256;
验证example.sha256的数字签名
