Home | 簡體中文 | 繁體中文 | 雜文 | 知乎專欄 | Github | OSChina 博客 | 雲社區 | 雲棲社區 | Facebook | Linkedin | 視頻教程 | 打賞(Donations) | About

Netkiller Cryptography 手札
		Next

Netkiller Cryptography 手札

信息安全與加密

Mr. Neo Chan, 陳景峰(BG7NYT)

中國廣東省深圳市寶安區龍華鎮溪山美地
518109
+86 13113668890
+86 755 29812080
<netkiller@msn.com>

$Id: book.xml 659 2013-08-09 10:01:31Z netkiller $

電子書最近一次更新于 2020-05-13 19:11:57 .

Copyright © 2006-2019 Netkiller. All rights reserved.

版權聲明

轉載請與作者聯繫，轉載時請務必標明文章原始出處和作者信息及本聲明。

http://www.netkiller.cn

http://netkiller.github.io

http://netkiller.sourceforge.net

微信訂閲號 netkiller-ebook (微信掃瞄二維碼）

QQ：13721218 請註明“讀者”

QQ群：128659835 請註明“讀者”

$Date: 2013-08-09 18:01:31 +0800 (Fri, 09 Aug 2013) $

2020-05-13 19:11:57

內容摘要

本文檔講述Linux系統涵蓋了系統管理與配置包括：

[Note]

對初學Linux的愛好者忠告

玩Linux最忌reboot（重新啟動）這是windows玩家壞習慣

Linux只要接上電源你就不要再想用reboot,shutdown,halt,poweroff命令,Linux系統和應用軟件一般備有reload,reconfigure,restart/start/stop...不需要安裝軟件或配置伺服器後使用reboot重新引導計算機

在Linux系統裡SIGHUP信號被定義為刷新配置檔案,有些程序沒有提供reload參數,你可以給進程發送HUP信號,讓它刷新配置檔案,而不用restart.通過pkill,killall,kill 都可以發送HUP信號例如: pkill -HUP httpd

我的系列文檔:

操作系統

Netkiller Linux 手札	Netkiller FreeBSD 手札	Netkiller Shell 手札
Netkiller Security 手札	Netkiller Web 手札	Netkiller Monitoring 手札
Netkiller Storage 手札	Netkiller Mail 手札	Netkiller Virtualization 手札
Netkiller Cryptography 手札

以下文檔停止更新合併到《Netkiller Linux 手札》

Netkiller Debian 手札

Netkiller CentOS 手札

Netkiller Multimedia 手札

為什麼寫這篇文章

有很多想法,不能實現.工作中也用不到,所以想寫出來,和大家分享.有一點寫一點,寫得也不好,就當學習筆記了.

我想到那寫到那,你會發現文章沒一個中心,今天這裡寫點,明天跳過本章寫其它的.

文中例子決對多,對喜歡複製然後粘貼朋友很有用,不用動手寫,也省時間.

理論的東西,網上大把,我這裡就不寫了,需要可以去網上查.

我愛寫錯別字,還有一些是打錯的,如果發現請指正.

另外本文98%是我親自編寫，另有小部分來自引用網上，但作者不詳.

致讀者

Netkiller 系列電子書始於 2000 年，風風雨雨走過20年，將在 2020 年終結，之後不在更新。作出這種決定原因很多，例如現在的閲讀習慣已經轉向短視頻，我個人的時間，身體健康情況等等......

感謝讀者粉絲這20年的支持

雖然電子書不再更新，後面我還會活躍在知乎社區和微信公眾號

Table of Contents

1.1. 讀者對象
1.2. 內容簡介
1.3. 作者簡介

1. UUID (Universally Unique Identifier)

1.1. GUID
1.2. Subversion
1.3. PHP UUID
1.4. JAVA UUID
1.5. PERL UUID
1.6. Python UUID
1.7. MySQL uuid()
1.8. linux command uuid

2. Encode & Decode

2.1. MIME (BASE64) 專題

2.1.1. Linux Command base64

2.1.2. PHP Base64

2.1.2.1. base64_encode
2.1.2.2. base64_decode

2.1.3. Python Base64

2.1.4. perl base64

2.1.5. Java Base64

2.1.5.1. Java 7
2.1.5.2. Java 8

2.1.6. C/C++ Base64

2.2. Uuencode

2.2.1. PHP uuencode

2.3. Quoted-Printable

2.3.1. C Quoted-Printable
2.3.2. Java Quoted-Printable
2.3.3. Python Quoted-Printable

2.4. Base58

2.4.1. php
2.4.2. Java Base58

3. Message Digest (數字摘要)

3.1. MD5專題

3.1.1. md5sum

3.1.2. PHP md5()

3.1.3. MySQL md5()

3.1.4. Java MD5

3.1.4.1. JDK 1.2
3.1.4.2. JDK 1.5
3.1.4.3. JDK 1.8

3.1.5. perl md5

3.2. SHA 專題

3.2.1. sha1sum

3.2.2. PHP sha1()

3.2.3. Java SHA

3.2.3.1. SHA
3.2.3.2. SHA-256

3.2.4. Perl

3.3.1. PHP CRC32

3.4. 第三方工具

3.4.1. htpasswd

3.4.1.1. CRYPT
3.4.1.2. MD5
3.4.1.3. SHA

3.4.2. htdigest

3.4.3. md5sum

3.4.4. sha1sum

4. DES crypt() 專題

4.1. C crypt()

4.2. PHP crypt()

4.3. perl crypt

4.4. mysql crypt

4.5. Java crypt

4.5.1. Java 8 DES

4.6. grub-md5-crypt - Encrypt a password in MD5 format.

5.1.1. AES/ECB/PKCS5Padding
5.1.2. AES/CBC/PKCS5PADDING

5.2.1. AES/ECB/PKCS5Padding

5.2.1.1.

6. OpenPGP/OpenGPG(GnuPG)

6.1.1. Creating a key (創建key)

6.1.2. --list-keys 列出已存在的證書

6.1.3. Exporting keys (導出key)

6.1.3.1. --export export keys
6.1.3.2. -o, --output use as output file

6.1.4. Importing keys (導入key)

6.1.5. Revoke a key (吊銷key)

6.2. GnuPG For Windows

6.2.1. 生成密鑰對
6.2.2. 列出密鑰
6.2.3. 驗證簽字

6.3. EMail-Security

6.4. Smart Card

6.5. 例子

6.5.1. 加密檔案

7.1. openssl 命令參數

7.1.1. version

7.1.2. 測試加密算法的速度

7.1.4. x509

7.1.7. pkcs12

7.1.8. passwd

7.1.9. digest

7.1.9.1. list-message-digest-commands
7.1.9.2. md5
7.1.9.3. sha1

7.1.10. enc

7.1.10.1. list-cipher-commands
7.1.10.2. base64
7.1.10.3. des
7.1.10.4. aes

7.1.11. rsa

7.1.12. dsa

7.1.13. rc4

7.1.14. -config 指定配置檔案

7.1.15. -subj 指定參數

7.1.16. rand

7.1.17. 去除私鑰的密碼

7.2. web 伺服器 ssl 證書

7.2.1. Nginx

7.2.1.1. Nginx + Tomcat (HTTP2)

7.3. s_server / s_client

7.3.1. SSL POP3 / SMTP / IMAP

7.3.2. server / client 檔案傳輸

7.3.3. HTTP SSL 證書

7.3.3.1. 證書鏈
7.3.3.2. 顯示證書
7.3.3.3. 指定 servername

7.5. Outlook smime x509 證書

7.5.1. 快速創建自簽名證書

7.5.2. 企業或集團方案

7.5.2.1. 證書環境
7.5.2.2. 頒發CA證書
7.5.2.3. 頒發客戶證書
7.5.2.4. 吊銷已簽發的證書

7.6. 證書轉換

7.6.1. CA證書
7.6.2. 創建CA證書有效期為一年
7.6.3. x509轉換為pfx
7.6.4. PEM格式的ca.key轉換為Microsoft可以識別的pvk格式
7.6.5. PKCS#12 到 PEM 的轉換
7.6.6. 從 PFX 格式檔案中提取私鑰格式檔案 (.key)
7.6.7. 轉換 pem 到到 spc
7.6.8. PEM 到 PKCS#12 的轉換
7.6.9. How to Convert PFX Certificate to PEM Format for SOAP
7.6.10. DER檔案（.crt .cer .der）轉為PEM格式檔案
7.6.11. JKS 轉 X509
7.6.12. jks to pem

7.7. 其他證書工具

7.8. OpenSSL 開發庫

7.8.1. DES encryption with OpenSSL

8. 資料庫與加密

8.1. MySQL 加密函數

8.1.1. AES_ENCRYPT / AES_DECRYPT
8.1.2. 通過PHP mcrypt 函數加密解密MySQL資料庫

9. Java - keytool

9.1. 創建證書
9.2. Private key generation
9.3. Public Key Certificate (optional)
9.4. import your signed certificate
9.5. Import the certificate and attach it to your server key pair
9.6. Key pair verification

10. .Net makecert

10.1. 訪問X.509證書

11. Secure Tunnel

11.1. OpenSSH Tunnel

11.1.1. SOCKS v5 Tunnel

11.2. SSL Tunnel

11.2.1. 通過SSL訪問POP、IMAP、SMTP

11.3. DeleGate

12. 硬碟分區與檔案系統加密

12.1. Linux磁碟分區加密

12.2. Microsoft 檔案系統加密

12.2.1. Microsoft Encrypting File System (EFS)
12.2.2. BitLocker

13.1. 給文檔加密碼

13.2. 數字簽名

13.3. Email Security using OpenPGP and S/MIME

13.3.1. Gpg4win
13.3.2. S/MIME

14. OpenStego - 圖像檔案水印加密

15. 數字證書開發

15.1. Java (java.security.*)

15.1.1. 訪問X.509證書
15.1.2. 創建證書

15.2. SSL Socket

15.2.1. Java Socket HTTPS
15.2.2. Java SSL Socket Client
15.2.3. Java SSL Socket Server

16. Smart card(智能卡)

16.1. OpenSC - tools and libraries for smart cards

16.1.1. 安裝 OpenSC

16.2. openct-tool - OpenCT smart card utility

16.3. ccid - Generic USB CCID smart card reader driver

16.4. usbutils: Linux USB utilities

16.5. USB Token

16.5.1. Open[F]irst

16.5.2. [S]oPin 驗證管理員

16.5.3. LED 燈控制

16.5.4. [L]ist

16.5.5. File[M]enu 檔案菜單

16.5.5.1. [L]ist 列目錄與檔案

16.5.5.2. 目錄管理

16.5.5.2.1. 創建目錄
16.5.5.2.2. C[h]Dir 進入目錄
16.5.5.2.3. 刪除目錄 DelD[i]r

16.5.5.3. 檔案管理

16.5.5.3.1. Create[F]ile 創建檔案
16.5.5.3.2. [O]pen 打開檔案
16.5.5.3.3. D[e]leteFile 刪除檔案

16.5.5.4. Create[A]pp 創建GUID

16.5.6. Set[u]pMenu 設置菜單

16.5.6.1. 修改pin
16.5.6.2. [T]okenName 修改Token名字
16.5.6.3. [C]leanup
16.5.6.4. [U]lockPIN
16.5.6.5. [A]ccessSettings
16.5.6.6. [I]nitToken 初始化

16.5.7. Linux ePass

17. Credentials Organization

17.1. VeriSign

17.1.1. iTrusChina
17.1.2. Thawte
17.1.3. Geotrust

17.2. UserTrust

17.3. 境內其他CA機構

17.3.1. WoSign®、I'm Verified®、WoTrust®、沃通®

17.4. SSL FOR FREE

17.5. Let’s Encrypt

List of Examples

7.1. dsaparam & gendsa
7.2. 加密傳輸檔案
7.3. 快速創建自簽名證書
7.4. 創建CA根證書
7.5. 創建自簽名的證書
7.6. DES encryption example in C
11.1. stunnel.conf

		Next
		自述