加密技术：SSL/TLS证书/非对称加密实战培训课程-曙海培训中心

加密技术：SSL/TLS证书/非对称加密实战培训课程

•  

• 培训对象： 系统运维工程师、安全工程师、应用开发人员、网络管理员。

•  

• 培训目标：

  • 理解对称加密、非对称加密、哈希函数的工作原理。

  • 掌握SSL/TLS证书的申请、配置和续期方法。

  • 能够使用OpenSSL进行加解密操作和证书管理。

  • 具备加密技术在实际应用中的部署能力。

•  

• 培训内容介绍：

•  

  一、 密码学基础概念： 理解机密性、完整性、可用性、不可否认性的含义，区分对称加密、非对称加密、哈希函数。

  二、 对称加密算法（AES）： 了解AES加密原理，使用OpenSSL进行AES加解密操作，理解加密模式（ECB、CBC、GCM）。

  三、 非对称加密算法（RSA）： 理解RSA的公钥私钥机制，使用OpenSSL生成RSA密钥对，进行加密签名。

  四、 哈希函数与应用： 了解MD5、SHA系列算法特性，计算文件哈希值验证完整性，理解哈希碰撞和安全性。

  五、 数字签名与证书： 理解数字签名的生成和验证过程，了解X.509数字证书的结构和用途。

  六、 SSL/TLS协议原理： 理解TLS握手协议、记录协议，了解TLS 1.2与TLS 1.3的差异。

  七、 证书申请与签发（OpenSSL）： 生成私钥和CSR，自建CA签发证书，或向Let's Encrypt申请免费证书。

  八、 Nginx配置HTTPS： 配置SSL证书，设置加密套件，启用HTTP/2，配置HSTS强制HTTPS。

  九、 证书续期自动化（Certbot）： 使用Certbot自动获取和续期Let's Encrypt证书，配置定时任务。

  十、 代码签名与文档签名： 使用证书对代码和PDF文档进行数字签名，验证签名完整性。

  十一、 数据库加密与传输加密： 配置MySQL/PostgreSQL的SSL连接，加密敏感数据存储。

  十二、 实战项目：全站HTTPS改造： 为Web应用申请和配置SSL证书，实现全站HTTPS加密，配置证书自动续期。