安全机制，对称和非对称加密，hash算法，gpg工具实现对称加密

安全协议SSL

---

SSL：Secure Socket Layer，TLS: Transport Layer Security

功能：机密性，认证，完整性，重放保护

两阶段协议，分为握手阶段和应用阶段

1. 握手阶段(协商阶段):客户端和服务器端认证对方身份（依赖于PKI体系，利用数字证书进行身份认证），并协商通信中使用的安全参数、密码套件以及主密钥。后续通信使用的所有密钥都是通过MasterSecret生成

2. 应用阶段:在握手阶段完成后进入，在应用阶段通信双方使用握手阶段协商好的密钥进行安全通信

SSL/TLS

Handshake协议：包括协商安全参数和密码套件、服务器身份认证（客户端身份认证可选）、密钥交换

ChangeCipherSpec 协议：一条消息表明握手协议已经完成

Alert 协议：对握手协议中一些异常的错误提醒，分为fatal和warning两个级别，fatal类型错误会直接中断SSL链接，而warning级别的错误SSL链接仍可继续，只是会给出错误警告

Record 协议：包括对消息的分段、压缩、消息认证和完整性保护、加密等

HTTPS 协议：就是“HTTP 协议”和“SSL/TLS 协议”的组合。HTTP over SSL”或“HTTP over TLS”，对http协议的文本数据进行加密处理后，成为二进制形式传输

二. 对称加密算法

============================================================================

对称加密：加密和解密使用同一个密钥

算法

DES：Data Encryption Standard，56bits

3DES：

AES：Advanced (128, 192, 256bits)

Blowfish，Twofish

IDEA，RC6，CAST5

特性：

1、加密、解密使用同一个密钥，效率高

2、将原始数据分割成固定大小的块，逐个进行加密

缺陷：

1、密钥过多

2、密钥分发

3、数据来源无法确认

三. 非对称加密算法

=============================================================================

公钥加密：密钥是成对出现

公钥：公开给所有人；public key

私钥：自己留存，必须保证其私密性；secret key

特点：用公钥加密数据，只能使用与之配对的私钥解密；反之亦然

功能：

数字签名：主要在于让接收方确认发送方身份

对称密钥交换：发送方用对方的公钥加密一个对称密钥后发送给对方

数据加密：适合加密较小数据

缺点：密钥长，加密解密效率低下

算法：

RSA（加密，数字签名）

DSA（数字签名）

ELGamal

基于一对公钥/密钥对

用密钥对中的一个加密，另一个解密

单向散列—hash算法

---

特点：单项不可逆（可以查出数据的完整性）

只能加密不能解密

功能：数据完整性

常见算法

md5: 128bits、

sha1: 160bits、

sha224、

sha256、

sha384、

sha512

常用工具

md5sum | sha1sum [ --check ] file

openssl、gpg

rpm -V

可以将哈希值存放到一个文件中，以后可以用md5sum -c 文件来查看哈希值是否有损坏（-c就是–check）

检测光盘是否损坏

首先在官网中找到相应的光盘

因为这个是sha256sum加密算法

所以我们可以测试自己的光盘

得出的哈希值是否与官网的相同（如果一样，说明数据没有被损坏）

所以说本机的centos7是损坏的

rpm包完整性检测

公钥：/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

或者在光盘里面

Rpm -K检查签名（完整性）必须先要执行rpm --import 公钥

四. gpg 实现对称加密

================================================================================

对称加密file文件

gpg -c file

ls file.gpg

在另一台主机上解密file

gpg -o file -d file.gpg

-c加密一个文件（会弹出一个窗口）

密码输入两遍

会生成一个.gpg的文件

-d解密（默认不会生成新的文件）

-o 新文件 生成新的文件

实现gpg公钥加密

---

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！