今日作业:
1.at 配置在5小时后,将 "This is a at task" 写入 root家目录中的at_test文件中
2.crontab配置,每周六,周日 9点半,14点 提醒我上RHCE课 写入root家目录中的cron_test文件中
3.在两台Linux上部署chrony服务:要求:第一台从阿里云服务器同步时间, 第二台从第一台同步时间
4.什么是对称加密,什么是非对称加密,对称加密都有哪些加密算法,非对称加密都要哪些加密算法
1.
ctrl +d 结束终止符
2.
3.第一台配
第二台
第一个命令:开启网络同步时间
第二个命令:强制同步系统时钟
第三个命令:查看ntp server
4.对称加密
特点:加密和解密的密钥相同
非对称加密(正常情况)
过程:你去访问一个服务器,首先你先进行请求,服务器收到之后给你一把公钥,你接受到公钥进行加密, 他会询问你是否确定你确定要继续连接(自己的锅自己背)你输入YES ,之后他会将你的密码基于口令的验证传递给服务器,服务器进行解密,验证并返回登陆结果。
(不正常情况)(黑客伪装成服务器)
对称加密的算法:
1、DES
已破解,不再安全,基本没有企业在用了
是对称加密算法的基石,具有学习价值
密钥长度56(JDK)、56/64(BC)
2、DESede(三重DES)
早于AES出现来替代DES
计算密钥时间太长、加密效率不高,所以也基本上不用
密钥长度112/168(JDK)、128/192(BC)
3、AES
最常用的对称加密算法
密钥建立时间短、灵敏性好、内存需求低(不管怎样,反正就是好)
实际使用中,使用工作模式为CTR(最好用BC去实现),此工作模式需要引入IV参数(16位的字节数组)
密钥长度128/192/256,其中192与256需要配置无政策限制权限文件(JDK6)
填充模式最常用的两种PKCS5Padding和PKCS7Padding,其中后者只有BC独有。
4、IDEA
常用的电子邮件加密算法
工作模式只有ECB
密钥长度128位
5、PBE
综合了消息摘要算法和对称加密算法,最常见的是PBEWithMD5AndDES
工作模式只有CBC(已丧失安全性,不推荐使用),所以PBE也不推荐使用了
非对称加密:
RSA、DSA(数字签名用)、ECC(移动设备用)、Diffie-Hellman、El Gamal。推荐用ECC(椭圆曲线密码编码学)
下图是DH算法详解: