Home | 簡體中文 | 繁體中文 | 雜文 | 打賞(Donations) | ITEYE 博客 | OSChina 博客 | Facebook | Linkedin | 知乎專欄 | Search | Email

Netkiller Cryptography 手札

信息安全與加密

Mr. Neo Chan, 陳景峰(BG7NYT)


中國廣東省深圳市寶安區龍華鎮溪山美地
518109
+86 13113668890
+86 755 29812080

$Id: book.xml 659 2013-08-09 10:01:31Z netkiller $

版權聲明

轉載請與作者聯繫,轉載時請務必標明文章原始出處和作者信息及本聲明。

文檔出處:
http://netkiller.github.io
http://netkiller.sourceforge.net

微信掃瞄二維碼進入 Netkiller 微信訂閲號

QQ群:128659835 請註明“讀者”

$Date: 2013-08-09 18:01:31 +0800 (Fri, 09 Aug 2013) $

內容摘要

本文檔講述Linux系統涵蓋了系統管理與配置包括:

[Note]對初學Linux的愛好者忠告

玩Linux最忌reboot(重新啟動)這是windows玩家壞習慣

Linux只要接上電源你就不要再想用reboot,shutdown,halt,poweroff命令,Linux系統和應用軟件一般備有reload,reconfigure,restart/start/stop...不需要安裝軟件或配置伺服器後使用reboot重新引導計算機

在Linux系統裡SIGHUP信號被定義為刷新配置檔案,有些程序沒有提供reload參數,你可以給進程發送HUP信號,讓它刷新配置檔案,而不用restart.通過pkill,killall,kill 都可以發送HUP信號例如: pkill -HUP httpd

我的系列文檔:

操作系統

Netkiller Linux 手札 Netkiller FreeBSD 手札 Netkiller Shell 手札 Netkiller Security 手札 Netkiller Web 手札 Netkiller Monitoring 手札 Netkiller Storage 手札 Netkiller Mail 手札

以下文檔停止更新合併到 《Netkiller Linux 手札》

Netkiller Debian 手札 Netkiller CentOS 手札 Netkiller Multimedia 手札    

為什麼寫這篇文章

有很多想法,不能實現.工作中也用不到,所以想寫出來,和大家分享.有一點寫一點,寫得也不好,就當學習筆記了.

我想到那寫到那,你會發現文章沒一個中心,今天這裡寫點,明天跳過本章寫其它的.
文中例子決對多,對喜歡複製然後粘貼朋友很有用,不用動手寫,也省時間.
理論的東西,網上大把,我這裡就不寫了,需要可以去網上查.
我愛寫錯別字,還有一些是打錯的,如果發現請指正.
另外本文98%是我親自編寫,另有小部分來自引用網上,但作者不詳.

Table of Contents

1. 自述
1.1. 讀者對象
1.2. 內容簡介
1.3. 作者簡介
1. UUID (Universally Unique Identifier)
1.1. GUID
1.2. Subversion
1.3. PHP UUID
1.4. JAVA UUID
1.5. PERL UUID
1.6. Python UUID
1.7. MySQL uuid()
1.8. linux command uuid
2. Encode & Decode
2.1. MIME (BASE64) 專題
2.1.1. Linux Command base64
2.1.2. PHP Base64
2.1.2.1. base64_encode
2.1.2.2. base64_decode
2.1.3. Python Base64
2.1.4. perl base64
2.1.5. Java Base64
2.1.6. C/C++ Base64
2.2. Uuencode
2.2.1. PHP uuencode
2.3. Quoted-Printable
2.3.1. C Quoted-Printable
2.3.2. Java Quoted-Printable
2.3.3. Python Quoted-Printable
3. Message Digest (數字摘要)
3.1. MD5專題
3.1.1. md5sum
3.1.2. PHP md5()
3.1.3. MySQL md5()
3.1.4. Java MD5
3.1.4.1. JDK 1.2
3.1.4.2. JDK 1.5
3.1.4.3. JDK 1.8
3.1.5. perl md5
3.2. SHA 專題
3.2.1. sha1sum
3.2.2. PHP sha1()
3.2.3. Java SHA
3.2.4. Perl
3.3. CRC32
3.3.1. PHP CRC32
3.4. 第三方工具
3.4.1. htpasswd
3.4.1.1. CRYPT
3.4.1.2. MD5
3.4.1.3. SHA
3.4.2. htdigest
3.4.3. md5sum
3.4.4. sha1sum
4. DES crypt() 專題
4.1. C crypt()
4.2. PHP crypt()
4.3. perl crypt
4.4. mysql crypt
4.5. Java crypt
4.6. grub-md5-crypt - Encrypt a password in MD5 format.
5. AES
5.1. Java
5.1.1. AES/ECB/PKCS5Padding
5.2. PHP
5.2.1. AES/ECB/PKCS5Padding
5.2.1.1.
6. OpenPGP/OpenGPG(GnuPG)
6.1. GnuPG
6.1.1. Creating a key (創建key)
6.1.2. --list-keys 列出已存在的證書
6.1.3. Exporting keys (導出key)
6.1.3.1. --export export keys
6.1.3.2. -o, --output use as output file
6.1.4. Importing keys (導入key)
6.1.5. Revoke a key (吊銷key)
6.2. GnuPG For Windows
6.2.1. 生成密鑰對
6.2.2. 列出密鑰
6.2.3. 驗證簽字
6.3. EMail-Security
6.4. Smart Card
6.5. 例子
6.5.1. 加密檔案
7. OpenSSL
7.1. openssl 命令參數
7.1.1. version
7.1.2. 測試加密算法的速度
7.1.3. req
7.1.4. x509
7.1.5. ca
7.1.6. crl
7.1.7. pkcs12
7.1.8. passwd
7.1.9. digest
7.1.9.1. list-message-digest-commands
7.1.9.2. md5
7.1.9.3. sha1
7.1.10. enc
7.1.10.1. list-cipher-commands
7.1.10.2. base64
7.1.10.3. des
7.1.10.4. aes
7.1.11. rsa
7.1.12. dsa
7.1.13. rc4
7.1.14. -config 指定配置檔案
7.1.15. -subj 指定參數
7.1.16. rand
7.2. web 伺服器 ssl 證書
7.2.1. Nginx
7.2.1.1. Nginx + Tomcat (HTTP2)
7.3. s_server / s_client
7.3.1. SSL POP3 / SMTP / IMAP
7.3.2. server / client 檔案傳輸
7.3.3. HTTP SSL 證書
7.3.3.1. 證書鏈
7.3.3.2. 顯示證書
7.3.3.3. 指定 servername
7.4. smime
7.5. Outlook smime x509 證書
7.5.1. 快速創建自簽名證書
7.5.2. 企業或集團方案
7.5.2.1. 證書環境
7.5.2.2. 頒發CA證書
7.5.2.3. 頒發客戶證書
7.5.2.4. 吊銷已簽發的證書
7.6. 證書轉換
7.6.1. 去除私鑰的密碼
7.6.2. CA證書
7.6.3. 創建CA證書有效期為一年
7.6.4. x509轉換為pfx
7.6.5. PEM格式的ca.key轉換為Microsoft可以識別的pvk格式
7.6.6. PKCS#12 到 PEM 的轉換
7.6.7. 從 PFX 格式檔案中提取私鑰格式檔案 (.key)
7.6.8. 轉換 pem 到到 spc
7.6.9. PEM 到 PKCS#12 的轉換
7.6.10. How to Convert PFX Certificate to PEM Format for SOAP
7.6.11. DER檔案(.crt .cer .der)轉為PEM格式檔案
7.7. 其他證書工具
7.8. OpenSSL 開發庫
7.8.1. DES encryption with OpenSSL
8. 資料庫與加密
8.1. MySQL 加密函數
8.1.1. AES_ENCRYPT / AES_DECRYPT
8.1.2. 通過PHP mcrypt 函數加密解密MySQL資料庫
9. Java - keytool
9.1. 創建證書
9.2. Private key generation
9.3. Public Key Certificate (optional)
9.4. import your signed certificate
9.5. Import the certificate and attach it to your server key pair
9.6. Key pair verification
10. .Net makecert
10.1. 訪問X.509證書
11. Secure Tunnel
11.1. OpenSSH Tunnel
11.1.1. SOCKS v5 Tunnel
11.2. SSL Tunnel
11.2.1. 通過SSL訪問POP、IMAP、SMTP
11.3. DeleGate
12. 硬碟分區與檔案系統加密
12.1. Linux磁碟分區加密
12.2. Microsoft 檔案系統加密
12.2.1. Microsoft Encrypting File System (EFS)
12.2.2. BitLocker
13. Office
13.1. 給文檔加密碼
13.2. 數字簽名
13.3. Email Security using OpenPGP and S/MIME
13.3.1. Gpg4win
13.3.2. S/MIME
14. OpenStego - 圖像檔案水印加密
15. 數字證書開發
15.1. Java (java.security.*)
15.1.1. 訪問X.509證書
15.1.2. 創建證書
15.2. SSL Socket
15.2.1. Java Socket HTTPS
15.2.2. Java SSL Socket Client
15.2.3. Java SSL Socket Server
16. Smart card(智能卡)
16.1. OpenSC - tools and libraries for smart cards
16.1.1. 安裝 OpenSC
16.2. openct-tool - OpenCT smart card utility
16.3. ccid - Generic USB CCID smart card reader driver
16.4. usbutils: Linux USB utilities
16.5. USB Token
16.5.1. Open[F]irst
16.5.2. [S]oPin 驗證管理員
16.5.3. LED 燈控制
16.5.4. [L]ist
16.5.5. File[M]enu 檔案菜單
16.5.5.1. [L]ist 列目錄與檔案
16.5.5.2. 目錄管理
16.5.5.3. 檔案管理
16.5.5.4. Create[A]pp 創建GUID
16.5.6. Set[u]pMenu 設置菜單
16.5.6.1. 修改pin
16.5.6.2. [T]okenName 修改Token名字
16.5.6.3. [C]leanup
16.5.6.4. [U]lockPIN
16.5.6.5. [A]ccessSettings
16.5.6.6. [I]nitToken 初始化
16.5.7. Linux ePass
17. Credentials Organization
17.1. VeriSign
17.1.1. iTrusChina
17.1.2. Thawte
17.1.3. Geotrust
17.2. UserTrust
17.3. 境內其他CA機構
17.3.1. WoSign®、I'm Verified®、WoTrust®、沃通®
17.4. SSL FOR FREE

List of Examples

7.1. dsaparam & gendsa
7.2. 加密傳輸檔案
7.3. 快速創建自簽名證書
7.4. 創建CA根證書
7.5. 創建自簽名的證書
7.6. DES encryption example in C
11.1. stunnel.conf