RHCE

今日作业：
1.at 配置在5小时后，将 "This is a at task" 写入 root家目录中的at_test文件中
2.crontab配置，每周六,周日 9点半,14点 提醒我上RHCE课 写入root家目录中的cron_test文件中
3.在两台Linux上部署chrony服务：要求：第一台从阿里云服务器同步时间， 第二台从第一台同步时间
4.什么是对称加密，什么是非对称加密，对称加密都有哪些加密算法，非对称加密都要哪些加密算法

1.

 ctrl +d 结束终止符

2.

 3.第一台配

 第二台

 

 第一个命令：开启网络同步时间

第二个命令：强制同步系统时钟

第三个命令：查看ntp server

4.对称加密

 特点：加密和解密的密钥相同

非对称加密（正常情况）

过程：你去访问一个服务器，首先你先进行请求，服务器收到之后给你一把公钥，你接受到公钥进行加密， 他会询问你是否确定你确定要继续连接（自己的锅自己背）你输入YES ，之后他会将你的密码基于口令的验证传递给服务器，服务器进行解密，验证并返回登陆结果。

（不正常情况）（黑客伪装成服务器）

 

对称加密的算法：

1、DES
已破解，不再安全，基本没有企业在用了
是对称加密算法的基石，具有学习价值
密钥长度56（JDK）、56/64（BC）
2、DESede（三重DES）
早于AES出现来替代DES
计算密钥时间太长、加密效率不高，所以也基本上不用
密钥长度112/168（JDK）、128/192（BC）
3、AES
最常用的对称加密算法
密钥建立时间短、灵敏性好、内存需求低（不管怎样，反正就是好）
实际使用中，使用工作模式为CTR（最好用BC去实现），此工作模式需要引入IV参数（16位的字节数组）
密钥长度128/192/256，其中192与256需要配置无政策限制权限文件（JDK6）
填充模式最常用的两种PKCS5Padding和PKCS7Padding，其中后者只有BC独有。
4、IDEA
常用的电子邮件加密算法
工作模式只有ECB
密钥长度128位
5、PBE
综合了消息摘要算法和对称加密算法，最常见的是PBEWithMD5AndDES
工作模式只有CBC（已丧失安全性，不推荐使用），所以PBE也不推荐使用了

非对称加密：

RSA、DSA（数字签名用）、ECC（移动设备用）、Diffie-Hellman、El Gamal。推荐用ECC（椭圆曲线密码编码学）

下图是DH算法详解：