|
1、详细描述一次加密通讯的过程,结合图示最佳。 以Bob和Alice安全通讯为例:Bob<--------->Alice 1. Bob要和Alice安全通信首先要取得对方的公钥,即对方的证书,并验证证书的合法性。验证过程和内容:1)、用CA的公钥(双方已知)解密对方证书中CA的签名;能解密说明证书来原可靠;2)、用证书中标记的“签名算法”来计算证书的相关信息,并将散列计算的结果与证书“发行者签名”解密的结果(证书特征码)进行比较,如果一致说明证书完整性可靠;3)、检查证书的有效期限是否在合法范围内,防止证书过期;4)、验证证书的“主体名称”和预通信的人是否对应;5)、检查证书是否被吊销;以上验证成功则说明对方证书可靠,并信任该证书。 2. 取得对方证书(即公钥)后进行如下操作:加密:1)、Bob对明文数据进行散列计算,提取出数据指纹(特征码,也叫信息摘要);2)、Bob使用自己的私钥对该数据指纹进行加密,生成数字签名,并将该数字签名附加在明文数据之后;3)、Bob使用一个一次性的对称加密算法密钥对明文和数字签名进行加密,生成密文;4)、Bob再使用Alice的公钥对对称加密算法的密钥进行加密,生成数字信封;5)、Bob将密文和数字信封打包发送给Alice;解密:1)、Alice收到数据(密文+数字信封)后,使用自己的私钥解密数字信封,得到对称加密算法的密钥;2)、使用对称加密密钥解密密文,得到明文数据和数字签名。保证了数据的私密性;3)、使用Bob的公钥解密数字签名,得到明文的数据指纹(特征码)。如果能解出,说明数据为Bob发送,保证了数据的不可否认性;4)、Alice使用同样的散列算法对明文计算得出数据指纹(特征码),并与Bob计算的数据指纹进行比对,如果一致,说明数据没有被篡改。保证的数据的完整性;2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。3、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)(1)、能够对一些主机名进行正向解析和逆向解析;(2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;(3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程4、请描述一次完整的http请求处理过程;5、httpd所支持的处理模型有哪些,他们的分别使用于哪些环境。6、建立httpd服务器(基于编译的方式进行),要求:提供两个基于名称的虚拟主机:(a)www1.stuX.com,页面文件目录为/web/vhosts/www1;错误日志为/var/log/httpd/www1.err,访问日志为/var/log/httpd/www1.access;(b)www2.stuX.com,页面文件目录为/web/vhosts/www2;错误日志为/var/log/httpd/www2.err,访问日志为/var/log/httpd/www2.access;(c)为两个虚拟主机建立各自的主页文件index.html,内容分别为其对应的主机名;(d)通过www1.stuX.com/server-status输出httpd工作状态相关信息,且只允许提供帐号密码才能访问(status:status);7、为第6题中的第2个虚拟主机提供https服务,使得用户可以通过https安全的访问此web站点;(1)要求使用证书认证,证书中要求使用的国家(CN)、州(HA)、城市(ZZ)和组织(MageEdu);(2)设置部门为Ops,主机名为www2.stuX.com,邮件为[email protected];8、建立samba共享,共享目录为/data,要求:(描述完整的过程)1)共享名为shared,工作组为magedu;2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名;3)添加samba用户gentoo,centos和ubuntu,密码均为“mageedu”;4)此samba共享shared仅允许develop组具有写权限,其他用户只能以只读方式访问;5)此samba共享服务仅允许来自于172.16.0.0/16网络的主机访问;9、搭建一套文件vsftp文件共享服务,共享目录为/ftproot,要求:(描述完整的过程)1)基于虚拟用户的访问形式;2)匿名用户只允许下载,不允许上传;3)禁锢所有的用户于其家目录当中;4)限制最大并发连接数为200:;5)匿名用户的最大传输速率512KB/s6)虚拟用户的账号存储在mysql数据库当中。7)数据库通过NFS进行共享。
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
