加密技术:SSL/TLS证书/非对称加密实战培训课程
-
-
培训对象: 系统运维工程师、安全工程师、应用开发人员、网络管理员。
-
-
培训目标:
-
理解对称加密、非对称加密、哈希函数的工作原理。
-
掌握SSL/TLS证书的申请、配置和续期方法。
-
能够使用OpenSSL进行加解密操作和证书管理。
-
具备加密技术在实际应用中的部署能力。
-
-
培训内容介绍:
-
一、 密码学基础概念: 理解机密性、完整性、可用性、不可否认性的含义,区分对称加密、非对称加密、哈希函数。
二、 对称加密算法(AES): 了解AES加密原理,使用OpenSSL进行AES加解密操作,理解加密模式(ECB、CBC、GCM)。
三、 非对称加密算法(RSA): 理解RSA的公钥私钥机制,使用OpenSSL生成RSA密钥对,进行加密签名。
四、 哈希函数与应用: 了解MD5、SHA系列算法特性,计算文件哈希值验证完整性,理解哈希碰撞和安全性。
五、 数字签名与证书: 理解数字签名的生成和验证过程,了解X.509数字证书的结构和用途。
六、 SSL/TLS协议原理: 理解TLS握手协议、记录协议,了解TLS 1.2与TLS 1.3的差异。
七、 证书申请与签发(OpenSSL): 生成私钥和CSR,自建CA签发证书,或向Let's Encrypt申请免费证书。
八、 Nginx配置HTTPS: 配置SSL证书,设置加密套件,启用HTTP/2,配置HSTS强制HTTPS。
九、 证书续期自动化(Certbot): 使用Certbot自动获取和续期Let's Encrypt证书,配置定时任务。
十、 代码签名与文档签名: 使用证书对代码和PDF文档进行数字签名,验证签名完整性。
十一、 数据库加密与传输加密: 配置MySQL/PostgreSQL的SSL连接,加密敏感数据存储。
十二、 实战项目:全站HTTPS改造: 为Web应用申请和配置SSL证书,实现全站HTTPS加密,配置证书自动续期。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
