加密与解密
信息传递中的风险:电脑黑客,流量失控,开发人员,高管习惯,商业间谍,合作伙伴,离职人员,出差人员等等方面.
什么是加密与解密
加密:发送方发送信息之前进行加密发送密文
解密:接收方接收密文,对密文进行解密
我们为什么要加密:
加密能确保信息的机密性,保护信息的完整性
加密分为对称加密和非对称加密
对称加密:加密/解密用同一个密钥
非对称加密:加密/解密用不通的密钥(公钥,私钥)
对称加密的常见算法:DES,AES.
非对称加密的常见算法:RSA,DSA.
Hash散列技术用于信息摘要:MD5,SHA
一丶gpg加/解密
gpg简介
GnuPG 最流行的数据加密,数字签名工具软件
GPG加密的具体步骤
1.创建密钥(公钥,私钥)
2.公钥用来加密数据,共享给其他人,通过导出公钥实现
3.其他人导入公钥,并加密信息发给私钥拥有者
4.私钥解密,查看文档
pubring.gpg 公钥文件
pubring.gpg~ 公钥备份文件
secring.gpg 私钥文件
软件基本信息
查看软件基本信息:gpg --version
支持的算法:
公钥:RSA, ?, ?, ELG, DSA
对称加密:IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
散列:MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
压缩:不压缩, ZIP, ZLIB, BZIP2
创建GPG非对称加密
命令: gpg --gen-key
主要步骤:
[userb@room9pc01 ~]$ gpg --gen-key
您的选择? 1
您想要用多大的密钥尺寸?(2048)2048
密钥的有效期限是?(0) 0
真实姓名:userb
电子邮件地址:userb@server.host
注释:student
更改姓名(N)、注释(C)、电子邮件地址(E)或确定(O)/退出(Q)?O
您需要一个密码来保护您的私钥。
完整步骤
[userb@room9pc01 ~]$ gpg --gen-key
gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This is