1.2常用安全加密
2018-09-12 22:45
381 查看
哈希算法(单向散列)
数据相同摘要相同,判断文件摘要就能知道文件是否相同,比较哈希值。数据不变哈希值不变。
哈希与加密混合使用,对称与非对称加密一起用
常见算法
md5: 128bits、sha1: 160bits、sha224、sh
b68
a256、sha384、sha512
常用工具
• md5sum | sha1sum [ --check ] file
[root@centos ~]# md5sum apache.sh
9bcfb6fb9a92e728d387d5c7d48e6df7 apache.sh 哈希值
• openssl、gpg
• rpm -V
密钥交换:IKE( Internet Key Exchange )
公钥加密:
DH (Deffie-Hellman):生成会话密钥
DH: A: g,p 协商生成公开的整数g, 大素数p
B: g,p
A:生成隐私数据 :a (a<p),计算得出 g^a%p,发送给B
B:生成隐私数据 :b,计算得出 g^b%p,发送给A
A:计算得出 [(g^b%p)^a] %p = g^ab%p,生成为密钥
B:计算得出 [(g^a%p)^b] %p = g^ab%p,生成为密钥
rpm -V 包名:通过单向散列算法检验rpm包的合法性
rpm -K 包名:通过单向散列算法检验rpm包的签名
gpg实现对称加密
1 对称加密file文件
gpg -c file
(1)在发送方对文件加密
输入密钥
(2)在接收方解密
在执行解密时需要接收方输入加密密钥
ls file.gpg
2 在另一台主机上解密file
gpg -o file -d file.gpg
使用gpg工具实现公钥加密
在hostB主机上用公钥加密,在hostA主机上解密
在hostA主机上生成公钥/私钥对
gpg --gen-key
在hostA主机上查看公钥
gpg --list-keys
在hostA主机上导出公钥到wang.pubkey
gpg -a --export -o wang.pubkey
从hostA主机上复制公钥文件到需加密的B主机上
scp
16c8
wang.pubkey hostB:
在需加密数据的hostB主机上生成公钥/私钥对
gpg --list-keys
gpg --gen-key
在hostB主机上导入公钥
gpg --import wang.pubkey
gpg --list-keys
用从hostA主机导入的公钥,加密hostB主机的文件file,生成file.gpg
gpg -e -r wangxiaochun file
file file.gpg
复制加密文件到hostA主机
scp fstab.gpg hostA:
在hostA主机解密文件
gpg -d file.gpg
gpg -o file -d file.gpg
删除公钥和私钥
gpg --delete-keys wangxiaochun
gpg --delete-secret-keys wangxiaochun
中间×××原理
CA和证书
证书申请
服务脚本
数据相同摘要相同,判断文件摘要就能知道文件是否相同,比较哈希值。数据不变哈希值不变。
哈希与加密混合使用,对称与非对称加密一起用
常见算法
md5: 128bits、sha1: 160bits、sha224、sh
b68
a256、sha384、sha512
常用工具
• md5sum | sha1sum [ --check ] file
[root@centos ~]# md5sum apache.sh
9bcfb6fb9a92e728d387d5c7d48e6df7 apache.sh 哈希值
• openssl、gpg
• rpm -V
密钥交换:IKE( Internet Key Exchange )
公钥加密:
DH (Deffie-Hellman):生成会话密钥
DH: A: g,p 协商生成公开的整数g, 大素数p
B: g,p
A:生成隐私数据 :a (a<p),计算得出 g^a%p,发送给B
B:生成隐私数据 :b,计算得出 g^b%p,发送给A
A:计算得出 [(g^b%p)^a] %p = g^ab%p,生成为密钥
B:计算得出 [(g^a%p)^b] %p = g^ab%p,生成为密钥
rpm -V 包名:通过单向散列算法检验rpm包的合法性
rpm -K 包名:通过单向散列算法检验rpm包的签名
gpg实现对称加密
1 对称加密file文件
gpg -c file
(1)在发送方对文件加密
输入密钥
(2)在接收方解密
在执行解密时需要接收方输入加密密钥
ls file.gpg
2 在另一台主机上解密file
gpg -o file -d file.gpg
使用gpg工具实现公钥加密
在hostB主机上用公钥加密,在hostA主机上解密
在hostA主机上生成公钥/私钥对
gpg --gen-key
在hostA主机上查看公钥
gpg --list-keys
在hostA主机上导出公钥到wang.pubkey
gpg -a --export -o wang.pubkey
从hostA主机上复制公钥文件到需加密的B主机上
scp
16c8
wang.pubkey hostB:
在需加密数据的hostB主机上生成公钥/私钥对
gpg --list-keys
gpg --gen-key
在hostB主机上导入公钥
gpg --import wang.pubkey
gpg --list-keys
用从hostA主机导入的公钥,加密hostB主机的文件file,生成file.gpg
gpg -e -r wangxiaochun file
file file.gpg
复制加密文件到hostA主机
scp fstab.gpg hostA:
在hostA主机解密文件
gpg -d file.gpg
gpg -o file -d file.gpg
删除公钥和私钥
gpg --delete-keys wangxiaochun
gpg --delete-secret-keys wangxiaochun
中间×××原理
CA和证书
证书申请
服务脚本
相关文章推荐
- iOS常用加密方式(MD5,AES,BASE64)与网络数据安全
- 通过客户端的cookie标志来设置用户是否登录了安全吗?常用的加密算法加密后安全吗?
- Android本地数据安全问题,常用加密简单汇总,网上搜集的资料,方便查看
- JAVA高级【7.4】《Java核心技术2》安全-Java中常用的加密方法(JDK)
- 几维安全介绍iOS应用加密常用算法和代码实践
- Redis 学习之常用命令及安全机制
- iOS代码分享:分享、加密、解析、二维码、Http多线程、重力感应、常用界面重载等
- Java中常用的加密方法(JDK)
- 华为网络设备上常用的安全技术(一)
- 网络安全基础之加密技术
- 神州专车全站HTTPS加密,保护用户数据安全
- 用户密码加密存储十问十答,一文说透密码安全存储
- 信息安全——加密与密码安全(一0
- java安全架构____java DSA加密解密
- 为大家经常为md5加密过的常用admin,admin888,0000密码
- bind + DNSCrypt 实现安全加密转发,避免DNS污染
- linux 最常用的安全措施
- SQLServer 数据加密解密:常用的加密解密(一)
- WebService安全加密