AI 助理
备案控制台
开发者社区 龙蜥操作系统 文章 正文

Linux三种加密模式

2023-07-26 136
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Linux三种加密模式

概念说明

数据加密

       为了保障数据隐私安全,大多企业在存储和传输过程中,通常会对数据进行加密处理,在进行数据交互和共享时,将数据中的敏感信息如个人身份信息进行脱敏或匿名化处理要进行加密监管。所谓数据加密技术,是指将一个信息(或称明文,plain text)经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。

84a900a1f2c044afbea37f0c118bed52.png

加密类型

不可逆加密

基本概念

       不可逆加密是指通过数据计算加密后的结果,但是通过结果无法计算出加密的数据,简单来说就是对于一些数据加密之后会产生另一个结果,结果不可以根据加密的过程反推出数据,只能通过产生的结果和你知道的结果进行匹配,看看是否一致。

应用场景

包括文档、音视频文件、软件安装包等用新老摘要对比是否一样

密码加密后存到数据库中

代码实现

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class HashingExample {
    public static void main(String[] args) throws NoSuchAlgorithmException {
        String input = "Hello World";
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        byte[] hash = md.digest(input.getBytes());
        StringBuilder sb = new StringBuilder();
        for (byte b : hash) {
            sb.append(String.format("%02x", b));
        }
        String hashedValue = sb.toString();
        System.out.println("Hashed Value: " + hashedValue);
    }
}

对称加密

基本概念

对称加密也称为单密钥加密是指加密和解密的过程使用同一个密钥进行。简单来说就是发送数据者把数据用密钥进行加密,接收数据者用同样的密钥就可以得到加密之前的数据。

优势利弊

优点:生成密钥的算法公开、计算量小、加密速度快、加密效率高、密钥较短

缺点:双方共同的密钥,有一方密钥被窃取,双方都影响

应用场景

登录信息用户名和密码加密、传输加密、指令加密

代码实现

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
public class SymmetricEncryptionExample {
    public static void main(String[] args) throws Exception {
        String input = "Hello World";
        // 生成密钥
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(128);
        SecretKey secretKey = keyGenerator.generateKey();
        // 加密
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        byte[] encryptedBytes = cipher.doFinal(input.getBytes());
        String encryptedValue = Base64.getEncoder().encodeToString(encryptedBytes);
        System.out.println("Encrypted Value: " + encryptedValue);
        // 解密
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedValue));
        String decryptedValue = new String(decryptedBytes);
        System.out.println("Decrypted Value: " + decryptedValue);
    }
}

非对称加密

基本概念

       非对称加密算法需要两个密钥:公开密钥和私有密钥。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥。简单来说就是甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。

优势利弊

优点:安全系数比较高

缺点:加解密相对速度慢、密钥长、计算量大、效率低

应用场景

CRS请求证书、蓝牙等硬件信息加密配对传输、关键 的登录信息验证。

代码实现

import javax.crypto.Cipher;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Base64;
public class AsymmetricEncryptionExample {
    public static void main(String[] args) throws Exception {
        String input = "Hello World";
        // 生成密钥对
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        // 加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedBytes = cipher.doFinal(input.getBytes());
        String encryptedValue = Base64.getEncoder().encodeToString(encryptedBytes);
        System.out.println("Encrypted Value: " + encryptedValue);
        // 解密
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedValue));
        String decryptedValue = new String(decryptedBytes);
        System.out.println("Decrypted Value: " + decryptedValue);
    }

总结提升

不可逆加密(Hashing)

不可逆加密是一种单向加密算法,将输入的数据转换为固定长度的哈希值。

不可逆加密算法是不可逆的,即无法从哈希值还原出原始数据。

常见的不可逆加密算法有MD5、SHA-1、SHA-256等。

不可逆加密常用于密码存储、数字签名等场景。

对称加密(Symmetric Encryption)

对称加密使用相同的密钥进行加密和解密。

对称加密算法的特点是加密和解密速度快,但密钥的安全性需要保证。

常见的对称加密算法有DES、AES等。

对称加密常用于保护数据的机密性。

非对称加密(Asymmetric Encryption)

非对称加密使用一对密钥,包括公钥和私钥。

公钥用于加密数据,私钥用于解密数据。

非对称加密算法的特点是安全性高,但加密和解密的速度较慢。

常见的非对称加密算法有RSA、DSA等。

非对称加密常用于数据的加密和数字签名。

cb94f55e7b4b4fde80cff3fa4bcdc3e8.png


文章标签:
密钥管理服务
Linux
数据安全/隐私保护
安全
算法
数据库
存储
关键词:
Linux模式
Linux加密
密钥管理服务模式
密钥管理服务linux
武梓龙_Wzill
目录
相关文章
游客j4mujezz7vm7y
|
3月前
|
数据安全/隐私保护
aes之ecb模式的加密解密
aes之ecb模式的加密解密
游客j4mujezz7vm7y
104 2
游客mldfis24krfue
|
4月前
|
负载均衡 网络协议 Linux
在Linux中, LVS三种模式的工作过程是什么?
在Linux中, LVS三种模式的工作过程是什么?
游客mldfis24krfue
48 2
游客mldfis24krfue
|
4月前
|
存储 Linux 文件存储
在Linux中,raid0、raid1、raid5 三种工作模式的工作原理及特点?
在Linux中,raid0、raid1、raid5 三种工作模式的工作原理及特点?
游客mldfis24krfue
115 1
游客mldfis24krfue
|
4月前
|
存储 算法 Linux
在Linux中,如何理解加密工具?如GnuPG和OpenSSL。
在Linux中,如何理解加密工具?如GnuPG和OpenSSL。
游客mldfis24krfue
54 1
游客mldfis24krfue
|
4月前
|
负载均衡 监控 网络协议
在Linux中,LVS-DR模式原理是什么?
在Linux中,LVS-DR模式原理是什么?
游客mldfis24krfue
73 0
游客mldfis24krfue
|
4月前
|
负载均衡 算法 Linux
在Linux中,LVS-NAT模式的原理是什么?
在Linux中,LVS-NAT模式的原理是什么?
游客mldfis24krfue
43 0
游客mldfis24krfue
|
4月前
|
Linux Apache
在Linux中,apache有几种工作模式,分别介绍下其特点,并说明什么情况下采用不同的工作模式?
在Linux中,apache有几种工作模式,分别介绍下其特点,并说明什么情况下采用不同的工作模式?
游客mldfis24krfue
58 0
游客mldfis24krfue
|
4月前
|
网络协议 Linux 网络安全
在Linux中,我们都知道FTP协议有两种工作模式,它们的大概的⼀个工作流程是怎样的?
在Linux中,我们都知道FTP协议有两种工作模式,它们的大概的⼀个工作流程是怎样的?
游客mldfis24krfue
75 0
游客mldfis24krfue
|
4月前
|
Linux 网络安全 数据安全/隐私保护
在Linux中,FTP 的主动模式和被动模式是什么?有何区别?
在Linux中,FTP 的主动模式和被动模式是什么?有何区别?
游客mldfis24krfue
340 0
游客mldfis24krfue
|
4月前
|
安全 Linux 数据安全/隐私保护
在Linux中,使用rsync服务模式时,如果指定了⼀个密码文件,那么这个密码文件的权限应该设置成多少才可以?
在Linux中,使用rsync服务模式时,如果指定了⼀个密码文件,那么这个密码文件的权限应该设置成多少才可以?
游客mldfis24krfue
72 0

龙蜥操作系统

热门文章

最新文章

  • 1
    查看linux操作系统版本:Ubuntu?Centos?还是其他?
  • 2
    Win11彻底卸载WSL2系统(去除导航窗格Linux图标)
  • 3
    Linux环境下Docker的卸载
  • 4
    Linux进程查看与控制:掌握ps、top、kill等关键命令
  • 5
    Virtualbox上安装Linux系统(CentOS7)(图文超详细)
  • 6
    AI 场景下确保模型数据安全,Confidential AI 技术最佳实践解读
  • 7
    Linux中的Base64编码与解码:`base64`命令详解
  • 8
    VMware虚拟机安装Linux教程(超详细) 1
  • 9
    告别头文件,编译效率提升 42%!C++ Modules 实战解析 | 干货推荐
  • 10
    部署并使用Docker(Alibaba Cloud Linux 3)
  • 1
    Java 内存管理与优化:掌控堆与栈,雕琢高效代码
    25
  • 2
    《C 语言函数指针:解锁灵活编程的强大工具》
    25
  • 3
    倒计时1天!龙蜥社区走进中科方德MeetUp演讲亮点一览
    17
  • 4
    硬核议程一睹为快!龙蜥社区走进Arm MeetUp邀您报名
    21
  • 5
    求同尊异 龙蜥鼎力支持开源生态发展合作倡议
    31
  • 6
    宏任务和微任务在浏览器渲染过程中的执行顺序
    19
  • 7
    物联网:关键技术剖析与应用拓展
    31
  • 8
    Coolbpf 最新特性系列解读:eNetSTL 网络功能加速库在龙蜥社区开源
    39
  • 9
    手把手教学攻略:在Anolis OS上部署OpenVINO深度学习模型
    32
  • 10
    “双龙”联合!助力辽宁沈抚示范区打造安全可靠的政务云平台 | 龙蜥案例
    31

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux用户和组管理
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • RSA非对称加密算法
  • 部署Linux主机管理系统WDCP
  • 快速配置Linux云服务器
  • 基于Linux命令实现WordPress手动建站

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月