AI 助理
备案控制台
开发者社区 龙蜥操作系统 文章 正文

Linux三种加密模式

2023-07-26 111
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Linux三种加密模式

概念说明

数据加密

       为了保障数据隐私安全,大多企业在存储和传输过程中,通常会对数据进行加密处理,在进行数据交互和共享时,将数据中的敏感信息如个人身份信息进行脱敏或匿名化处理要进行加密监管。所谓数据加密技术,是指将一个信息(或称明文,plain text)经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。

84a900a1f2c044afbea37f0c118bed52.png

加密类型

不可逆加密

基本概念

       不可逆加密是指通过数据计算加密后的结果,但是通过结果无法计算出加密的数据,简单来说就是对于一些数据加密之后会产生另一个结果,结果不可以根据加密的过程反推出数据,只能通过产生的结果和你知道的结果进行匹配,看看是否一致。

应用场景

包括文档、音视频文件、软件安装包等用新老摘要对比是否一样

密码加密后存到数据库中

代码实现

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class HashingExample {
    public static void main(String[] args) throws NoSuchAlgorithmException {
        String input = "Hello World";
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        byte[] hash = md.digest(input.getBytes());
        StringBuilder sb = new StringBuilder();
        for (byte b : hash) {
            sb.append(String.format("%02x", b));
        }
        String hashedValue = sb.toString();
        System.out.println("Hashed Value: " + hashedValue);
    }
}

对称加密

基本概念

对称加密也称为单密钥加密是指加密和解密的过程使用同一个密钥进行。简单来说就是发送数据者把数据用密钥进行加密,接收数据者用同样的密钥就可以得到加密之前的数据。

优势利弊

优点:生成密钥的算法公开、计算量小、加密速度快、加密效率高、密钥较短

缺点:双方共同的密钥,有一方密钥被窃取,双方都影响

应用场景

登录信息用户名和密码加密、传输加密、指令加密

代码实现

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
public class SymmetricEncryptionExample {
    public static void main(String[] args) throws Exception {
        String input = "Hello World";
        // 生成密钥
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(128);
        SecretKey secretKey = keyGenerator.generateKey();
        // 加密
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        byte[] encryptedBytes = cipher.doFinal(input.getBytes());
        String encryptedValue = Base64.getEncoder().encodeToString(encryptedBytes);
        System.out.println("Encrypted Value: " + encryptedValue);
        // 解密
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedValue));
        String decryptedValue = new String(decryptedBytes);
        System.out.println("Decrypted Value: " + decryptedValue);
    }
}

非对称加密

基本概念

       非对称加密算法需要两个密钥:公开密钥和私有密钥。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥。简单来说就是甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。

优势利弊

优点:安全系数比较高

缺点:加解密相对速度慢、密钥长、计算量大、效率低

应用场景

CRS请求证书、蓝牙等硬件信息加密配对传输、关键 的登录信息验证。

代码实现

import javax.crypto.Cipher;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Base64;
public class AsymmetricEncryptionExample {
    public static void main(String[] args) throws Exception {
        String input = "Hello World";
        // 生成密钥对
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        // 加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedBytes = cipher.doFinal(input.getBytes());
        String encryptedValue = Base64.getEncoder().encodeToString(encryptedBytes);
        System.out.println("Encrypted Value: " + encryptedValue);
        // 解密
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedValue));
        String decryptedValue = new String(decryptedBytes);
        System.out.println("Decrypted Value: " + decryptedValue);
    }

总结提升

不可逆加密(Hashing)

不可逆加密是一种单向加密算法,将输入的数据转换为固定长度的哈希值。

不可逆加密算法是不可逆的,即无法从哈希值还原出原始数据。

常见的不可逆加密算法有MD5、SHA-1、SHA-256等。

不可逆加密常用于密码存储、数字签名等场景。

对称加密(Symmetric Encryption)

对称加密使用相同的密钥进行加密和解密。

对称加密算法的特点是加密和解密速度快,但密钥的安全性需要保证。

常见的对称加密算法有DES、AES等。

对称加密常用于保护数据的机密性。

非对称加密(Asymmetric Encryption)

非对称加密使用一对密钥,包括公钥和私钥。

公钥用于加密数据,私钥用于解密数据。

非对称加密算法的特点是安全性高,但加密和解密的速度较慢。

常见的非对称加密算法有RSA、DSA等。

非对称加密常用于数据的加密和数字签名。

cb94f55e7b4b4fde80cff3fa4bcdc3e8.png


文章标签:
密钥管理服务
Linux
数据安全/隐私保护
安全
算法
数据库
存储
关键词:
Linux加密
Linux模式
密钥管理服务模式
密钥管理服务linux
武梓龙_Wzill
目录
相关文章
warmhearted
|
3月前
|
安全 中间件 网络安全
中间件数据传输加密模式
中间件数据传输加密模式包括SSL/TLS用于网络通信安全,消息级加密(如AES、RSA)确保消息内容安全,端到端加密保证全程加密,数字签名验证数据完整性和真实来源,以及身份验证和授权控制访问。使用安全中间件,正确配置及管理安全设置也是关键。选择加密技术需依据应用场景、安全需求和性能考虑。
warmhearted
81 4
风水道人
|
3月前
|
Linux 数据安全/隐私保护 Windows
aes加密在linux下会生成随机key的解决办法
aes加密在linux下会生成随机key的解决办法
风水道人
49 2
GG2020gg
|
3月前
|
Linux 网络安全 数据安全/隐私保护
Linux vsFTPd服务详解——文件加密传输配置
Linux vsFTPd服务详解——文件加密传输配置
GG2020gg
191 2
jianz123
|
1天前
|
存储 安全 Linux
Linux存储安全:数据加密的实践与策略
【8月更文挑战第19天】数据加密是Linux存储安全的基石之一。通过使用LUKS进行磁盘加密和使用GnuPG进行文件加密,可以显著提高数据的安全性。
jianz123
3 0
游客xtjjwdvebv3lo
|
27天前
|
搜索推荐 安全 网络安全
AES 加密解密技术原理模式和实践
AES (Advanced Encryption Standard), aka Rijndael, is a symmetric encryption algorithm offering high security and speed over DES.
游客xtjjwdvebv3lo
58 5
。思索
|
7天前
|
Linux
Linux——visual模式无法粘贴内容
Linux——visual模式无法粘贴内容
。思索
8 0
wljslmz
|
3月前
|
安全 Linux 网络安全
如何在 Linux 上使用 SSH 端口转发创建加密隧道?
【5月更文挑战第6天】
wljslmz
178 1
如何在 Linux 上使用 SSH 端口转发创建加密隧道?
冷冻工厂
|
3月前
|
Linux Shell Perl
Linux | awk 特殊模式“BEGIN 和 END”
Linux | awk 特殊模式“BEGIN 和 END”
冷冻工厂
44 2
一歲抬頭
|
3月前
|
Linux 数据安全/隐私保护
自动化脚本之加密内容解密适用于Linux
自动化脚本之加密内容解密适用于Linux
一歲抬頭
33 1
游客2xksyu44sqbag
|
3月前
|
Linux SDN 网络虚拟化
Linux虚拟网络设备全景解析:定义、工作模式与实践应用
在深入探索Linux操作系统的强大功能时,我们不可避免地会遇到虚拟网络设备的概念。这些设备扮演着构建和维护虚拟化环境中网络通信的关键角色。本文旨在详细介绍Linux虚拟网络设备的定义、工作模式以及它们的多样化用途。
游客2xksyu44sqbag
56 0
Linux虚拟网络设备全景解析:定义、工作模式与实践应用

龙蜥操作系统

热门文章

最新文章

  • 1
    zabbix 3.2 编译安装
  • 2
    查看linux操作系统版本:Ubuntu?Centos?还是其他?
  • 3
    Linux环境下Docker的卸载
  • 4
    Linux进程查看与控制:掌握ps、top、kill等关键命令
  • 5
    Linux中的Base64编码与解码:`base64`命令详解
  • 6
    Linux版百度网盘丨直接在服务器SSH命令行中使用百度云,轻松解决数据传输和分享难题
  • 7
    Win11彻底卸载WSL2系统(去除导航窗格Linux图标)
  • 8
    Linux教程丨使用rsync在服务器中高效传输文件,断点续传快速上传下载数据
  • 9
    亮点速递!聚焦 AI 时代机遇下操作系统产业的进化与重构 | 2024 龙蜥大会
  • 10
    Linux应用程序重启:优雅实现应用程序的自动重启
  • 1
    龙蜥社区 7 月度运营大事件回顾
    37
  • 2
    议程全剧透!统信软件、堡塔、中科方德等企业大咖齐聚服务商闭门会 | 2024 龙蜥大会
    22
  • 3
    Cloud Kernel SIG 月度动态:ANCK OOT 驱动基线更新,发布 2 个 ANCK 版本
    20
  • 4
    探索智算运维!系统运维联盟闭门会议程新鲜出炉 | 2024 龙蜥大会
    29
  • 5
    亮点速递!聚焦 AI 时代机遇下操作系统产业的进化与重构 | 2024 龙蜥大会
    114
  • 6
    志愿者招募|邀你一起成就 2024 龙蜥操作系统大会
    97
  • 7
    产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
    45
  • 8
    不容错过的 CentOS 迁移替换专场!围绕安全保障、最佳案例等分享 | 龙蜥大讲堂
    51
  • 9
    线程的状态和生命周期
    37
  • 10
    叮!2024 龙蜥操作系统大会议题征集正式启动
    107

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux Web服务器Nginx搭建与配置
  • Linux服务器运维基本操作
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • RSA非对称加密算法
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    通义千问API入门教程