1.2常用安全加密

Posted 2021-01-05

哈希算法（单向散列）

数据相同摘要相同，判断文件摘要就能知道文件是否相同，比较哈希值。数据不变哈希值不变。

哈希与加密混合使用，对称与非对称加密一起用

常见算法
md5: 128bits、sha1: 160bits、sha224、sha256、sha384、sha512

常用工具
? md5sum | sha1sum [ --check ] file

[[email protected] ~]# md5sum apache.sh
9bcfb6fb9a92e728d387d5c7d48e6df7 apache.sh 哈希值

? openssl、gpg
? rpm -V

密钥交换：IKE（ Internet Key Exchange ）

公钥加密：

DH (Deffie-Hellman)：生成会话密钥

DH： A: g,p 协商生成公开的整数g, 大素数p

B: g,p

A:生成隐私数据 :a (a<p),计算得出 g^a%p，发送给B

B:生成隐私数据 :b,计算得出 g^b%p，发送给A

A:计算得出 [(g^b%p)^a] %p = g^ab%p，生成为密钥
B:计算得出 [(g^a%p)^b] %p = g^ab%p，生成为密钥

rpm -V 包名：通过单向散列算法检验rpm包的合法性

rpm -K 包名：通过单向散列算法检验rpm包的签名

gpg实现对称加密

1 对称加密file文件
gpg -c file

（1）在发送方对文件加密

输入密钥

（2）在接收方解密

在执行解密时需要接收方输入加密密钥

ls file.gpg

2 在另一台主机上解密file
gpg -o file -d file.gpg

使用gpg工具实现公钥加密

?在hostB主机上用公钥加密，在hostA主机上解密
?在hostA主机上生成公钥/私钥对
gpg --gen-key
?在hostA主机上查看公钥
gpg --list-keys
?在hostA主机上导出公钥到wang.pubkey
gpg -a --export -o wang.pubkey
?从hostA主机上复制公钥文件到需加密的B主机上
scp wang.pubkey hostB:

?在需加密数据的hostB主机上生成公钥/私钥对
gpg --list-keys
gpg --gen-key
?在hostB主机上导入公钥
gpg --import wang.pubkey
gpg --list-keys
?用从hostA主机导入的公钥，加密hostB主机的文件file,生成file.gpg
gpg -e -r wangxiaochun file
file file.gpg

?复制加密文件到hostA主机
scp fstab.gpg hostA:
?在hostA主机解密文件
gpg -d file.gpg
gpg -o file -d file.gpg
?删除公钥和私钥
gpg --delete-keys wangxiaochun
gpg --delete-secret-keys wangxiaochun

中间×××原理

CA和证书

证书申请

服务脚本