备案控制台
探索云世界
开发者社区 安全 文章 正文

加密-上课内容

2017-12-03 962
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

对称加密算法 

-c:使用对称加密

-s:签名

1
2
3
4
5
[root@localhost tmp] # gpg -c etc-2015-09-08.tar.bz2
[root@localhost tmp] # ls
etc                         initramfs-3.10.0-123.el7.x86_64.img  systemd-private-VeulCa
etc-2015-09-08. tar .bz2       ssh -gerghZxz75YC                     vmlinuz-3.10.0-123.el7.x86_64
etc-2015-09-08. tar .bz2.gpg  systemd-private-3nSRGS               vmware-root

解密

1
[root@localhost tmp] # gpg text1.gpg

公钥加密 私钥解密:数字证书  可以保证数据机密性

私钥加密 公钥解密:数字签名  可以身份验证

1
[root@localhost tmp] # gpg --gen-key      #生成密钥对

查看公钥

1
2
3
4
5
6
[root@localhost Desktop] # gpg --list-key
/root/ .gnupg /pubring .gpg
------------------------
pub   1024R /FC2F0004  2015-09-17
uid                  chomper
sub   1024R /BE6179F8  2015-09-17

查看私钥

1
2
3
4
5
6
[root@localhost Desktop] # gpg -K
/root/ .gnupg /secring .gpg
------------------------
sec   1024R /FC2F0004  2015-09-17
uid                  chomper
ssb   1024R /BE6179F8  2015-09-17

导出公钥

-a:以ASCII的方式输出

1
[root@localhost ~] # gpg --export -a > rhel7.pub

导入公钥

1
2
3
4
[root@localhost ~] # gpg --import centos6.5.pub 
gpg: key 7AABAD23: public key  "centos6.5"  imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

使用centos6.5这个公钥加密inter文件

-e:加密

-r:用哪个钥匙加密

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[root@localhost ~] # gpg -ear centos6.5 inter 
gpg: 61ED0E54: There is no assurance this key belongs to the named user
 
pub  1024R /61ED0E54  2015-09-17 centos6.5
  Primary key fingerprint: 63ED 8DF3 4D82 593C 8AB2  8559 FB1A 90AE 7AAB AD23
       Subkey fingerprint: CC9F DD39 980A B63E 9592  003E D864 AB9C 61ED 0E54
 
It is NOT certain that the key belongs to the person named
in  the user ID.  If you *really* know what you are doing,
you may answer the next question with  yes .
 
Use this key anyway? (y /N ) y
[root@localhost ~] # ls
anaconda-ks.cfg  Desktop    Downloads  hostnamz~  inter.asc  Music     Public     Templates
centos6.5.pub    Documents   hostname ~  inter      Mail       Pictures  rhel7.pub  Videos

使用centos6.5的私钥来解密inter.asc

1
2
3
4
5
6
7
8
9
[root@centos6 ~] # gpg inter.asc 
 
You need a passphrase to unlock the secret key  for
user:  "centos6.5"
1024-bit RSA key, ID 61ED0E54, created 2015-09-17 (main key ID 7AABAD23)
 
can 't connect to `/root/.gnupg/S.gpg-agent' : No such  file  or directory
gpg: encrypted with 1024-bit RSA key, ID 61ED0E54, created 2015-09-17
       "centos6.5"

签名:-s

1
[root@localhost ~] # gpg -s inter

生成inter.gpg 

gpg -sea  #:既签名又加密

服务端把自己的公钥给CA,CA用自己的私钥对服务端的公钥签名(证书)。

客户端用CA的公钥解密服务端发过来的证书,获得服务端的公钥。

密钥交换(IKE):双方如何协商安全保密的生成密钥

双方使用相同的密钥,应该属于对称加密


非对称加密速度太慢,一般不用于加密数据本身,常用于身份验证,

还有保证数据的完整性,确认有没被篡改

证书:

对服务器的名字、IP、公钥等信息生成特征码,然后用CA的私钥对特征码加密,

这些服务器的信息加上加密的特征码整个组合成一个证书。


用户访问服务器B,首先需要验证B的身份,B先把自己的证书发给用户,用户用CA的公钥对证书进行解密验证,并获得B的公钥,进而验证B的身份。


CRL:证书吊销列表

对称加密

DES:Data Encrption Standard 56bit

3DES

AES:Advanced   AES192 AES256 AES512

单向加密:定长输出

MD4

MD5:128bit

SHA1

SHA192  SHA256  SHA384

CRC-32:校验码的计算机制,不是加密

非对称加密

  加密、签名

RSA:加密、签名

DSA:签名

工具:

openssl

gpg



本文转自 chomperwu 51CTO博客,原文链接:http://blog.51cto.com/chomper/1695792,如需转载请自行联系原作者
文章标签:
密钥管理服务
数据安全/隐私保护
技术小阿哥
目录
相关文章
泡沫o0
|
1月前
|
算法 安全 网络安全
【软件设计师备考 专题 】深入理解加密与解密机制
【软件设计师备考 专题 】深入理解加密与解密机制
泡沫o0
58 0
4yva5hg3m356w
|
前端开发 算法 Java
1024程序员节|历经一个月总结使用java实现pdf文件的电子签字+盖章+防伪二维码+水印+PDF文件加密的全套解决方案
🍅程序员小王的博客:程序员小王的博客 🍅CSDN地址:程序员小王java 🍅 欢迎点赞 👍 收藏 ⭐留言 📝 🍅 如有编辑错误联系作者,如果有比较好的文章欢迎分享给我,我会取其精华去其糟粕 🍅java自学的学习路线:java自学的学习路线
4yva5hg3m356w
1397 0
1024程序员节|历经一个月总结使用java实现pdf文件的电子签字+盖章+防伪二维码+水印+PDF文件加密的全套解决方案
贰零壹玖.
|
4月前
|
存储 监控 前端开发
前端知识笔记(五)———前端密钥怎么存储,才最安全?
前端知识笔记(五)———前端密钥怎么存储,才最安全?
贰零壹玖.
293 0
柯南二号
|
10月前
|
安全 数据安全/隐私保护
用故事巧妙帮助理解公钥和私钥的区别和联系
用故事巧妙帮助理解公钥和私钥的区别和联系
柯南二号
66 0
superlistboy
|
数据安全/隐私保护 C++
恺撒加密(MOOC)(C++)
恺撒加密(MOOC)(C++)
superlistboy
100 0
q7s2kces74wvy
|
对象存储 开发者 微服务
项目第二十天内容介绍 | 学习笔记
快速学习 项目第二十天内容介绍
q7s2kces74wvy
49 0
磊哥聊Java
|
安全 算法 Java
面试突击91:MD5 加密安全吗?
面试突击91:MD5 加密安全吗?
磊哥聊Java
173 0
金鱼哥
|
运维 安全 Shell
金鱼哥戏说RHCSA认证:十六、文件查找、传输和打包压缩
第十六章 文件查找、传输和打包压缩
金鱼哥
111 0
金鱼哥戏说RHCSA认证:十六、文件查找、传输和打包压缩
浪子丶刘
|
存储 人工智能 弹性计算
阿里云考试是不是很简单?考什么内容?
阿里云的ACA有十几个方向的考试,像是云计算、大数据、人工智能、物联网等等,考试内容都是偏基础的,而且只需要考笔试,成绩合格后就可以拿到证书,而且考试的方式是线上考试,随报随考,相对来说是非常方便的。
浪子丶刘
342 0
阿里云考试是不是很简单?考什么内容?
诗一样的代码
|
算法 数据库 数据安全/隐私保护
md5加密科普,关于平时数据库密码的保存
md5加密科普,关于平时数据库密码的保存
诗一样的代码
351 0
md5加密科普,关于平时数据库密码的保存

热门文章

最新文章

  • 1
    Linux查看进程的内存占用情况
  • 2
    大咖云集,技术宅开趴倒计时 —— 2017 Kubernetes Meetup | 成都站
  • 3
    ubuntu安装KVM虚拟机管理virt-manager
  • 4
    OpenCV4之C++入门详解 (上)
  • 5
    vue2中computed中无法获取到this
  • 6
    Visual Basic快速入门
  • 7
    HDU 4968 Improving the GPA
  • 8
    这56家公司共同发力智慧城市
  • 9
    书写高质量JavaScript代码的要义(The Essentials of Writing High Quality JavaScript)翻译
  • 10
    linux驱动开发--字符设备:信号量
  • 1
    【软件工程】融通未来的工艺:深度解析统一过程在软件开发中的角色
    13
  • 2
    IBM SPSS Modeler分类决策树C5.0模型分析空气污染物数据
    13
  • 3
    【软件工程】走进瀑布模型:传统软件开发的经典之路
    13
  • 4
    数据分享|R语言用lme4多层次(混合效应)广义线性模型(GLM),逻辑回归分析教育留级调查数据(下)
    11
  • 5
    【软件工程】走近演化过程模型:软件开发的不断进化之路
    86
  • 6
    【Mybatis】深入学习MyBatis:概述、主要特性以及配置与映射
    14
  • 7
    【MySQL】数据库规范化的三大法则 — 一探范式设计原则
    15
  • 8
    r语言中对LASSO回归,Ridge岭回归和弹性网络Elastic Net模型实现(下)
    12
  • 9
    【MySQL】数据库中为什么使用B+树不用B树
    8
  • 10
    【MySQL】SQL优化
    10

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)