linux进阶-了解加密、解密的详细过程

最新推荐文章于 2023-06-26 04:35:11 发布
最新推荐文章于 2023-06-26 04:35:11 发布
阅读量488 收藏
点赞数 3
分类专栏: linux进阶 文章标签: gpg 加密 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nanjing_bokebi/article/details/102966204
版权

了解加密、解密的详细过程

文章目录

实验准备

系统发行版本 ip地址 主机名
CentOS6 172.20.3.6 node1
CentOS7 172.20.3.7 node2
CentOS8 172.20.3.8 node3

gpg加密软件

[root@centos6 ~]# yum -y install gnupg2

[root@centos6 ~]# yum info gnupg2
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
Installed Packages
Name        : gnupg2
Arch        : x86_64
Version     : 2.0.14
Release     : 8.el6
Size        : 5.8 M
Repo        : installed
From repo   : anaconda-CentOS-201806291108.x86_64
Summary     : Utility for secure communication and data
            : storage
URL         : http://www.gnupg.org/
License     : GPLv3+
Description : GnuPG is GNU's tool for secure communication
            : and data storage.  It can be used to encrypt
            : data and to create digital signatures.  It
            : includes an advanced key management facility
            : and is compliant with the proposed OpenPGP
            : Internet standard as described in RFC2440 and
            : the S/MIME standard as described by several
            : RFCs.
            : 
            : GnuPG 2.0 is a newer version of GnuPG with
            : additional support for S/MIME.  It has a
            : different design philosophy that splits
            : functionality up into several modules. The
            : S/MIME and smartcard functionality is provided
            : by the gnupg2-smime package.

gnupg2软件包的主要程序和配置⽂件:

[root@centos6 ~]# rpm -ql gnupg2
/etc/gnupg
/etc/gnupg/gpgconf.conf
/usr/bin/gpg
/usr/bin/gpg-agent
/usr/bin/gpg-connect-agent
/usr/bin/gpg-zip
/usr/bin/gpg2
/usr/bin/gpgconf
/usr/bin/gpgkey2ssh
/usr/bin/gpgparsemail
/usr/bin/gpgsplit
/usr/bin/gpgv
/usr/bin/gpgv2
...
以下内容省略

1.使⽤pgp对某⽂件进⾏加密、解密处理

在node1服务器上编辑⽂件file1.txt,并使⽤gpg加密

[root@centos6 gnupg.dir]# echo "Nanjing_Bokebi" > file1.txt

[root@centos6 gnupg.dir]# cat file1.txt 
Nanjing_Bokebi

#回车后设定⼀个加密⼝令,并确认密码
[root@centos6 gnupg.dir]# gpg -c file1.txt

在这里插入图片描述

在这里插入图片描述
生成了加密文件file1.txt.gpg

[root@centos6 gnupg.dir]# ll
total 8
-rw-r--r-- 1 root root 15 Nov  7 13:01 file1.txt
-rw-r--r-- 1 root root 63 Nov  7 13:03 file1.txt.gpg

#加密后的文件无法查看真实内容
[root@centos6 gnupg.dir]# cat file1.txt.gpg 
Pͼ𫈗Ǯ󔑸ZÿMͥ󪒔0𩺡:¨M"Q6񧁾L¿೟>=

使用scp将加密文件file1.txt.gpg发至node2,并在node2使用gpg解密

[root@centos6 gnupg.dir]# scp file1.txt.gpg 172.20.3.7:/root/The authenticity of host '172.20.3.7 (172.20.3.7)' can't be established.
RSA key fingerprint is ce:d0:eb:ab:cc:eb:6c:f9:a1:74:b0:c8:73:fc:6d:ee.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.20.3.7' (RSA) to the list of known hosts.
root@172.20.3.7's password: 
file1.txt.gpg              100%   63     0.1KB/s   00:00 

[root@centos7 ~]# ls file1.txt.gpg 
file1.txt.gpg

#回车后输入加密⼝令,进行解密
[root@centos7 ~]# gpg -o file1.txt -d file1.txt.gpg

在这里插入图片描述

2.使用gpg生成公钥

⾸先,安装熵池补充服务rng-tools,⽅便实验操作,否则⽣成密码时会卡主

#下载安装
[root@centos6 gnupg.dir]# yum -y install rng-tools

#重启rngd服务
[root@centos6 gnupg.dir]# service rngd restart
Stopping rngd:                                             [  OK  ]
Starting rngd: Unable to open file: /dev/tpm0
                                                           [  OK  ]

使⽤ gpg --gen-key ⽣成公私钥

[root@centos6 gnupg.dir]# gpg --gen-key
gpg (GnuPG) 2.0.14; Copyright (C) 2009 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

#选择key的类型,1为默认表示rsa
Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
Your selection? 

#选择密钥的长度,默认2048
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 
Requested keysize is 2048 bits

#选择密钥过期时间,默认0表示无期限
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 

#用户确定
Key does not expire at all
Is this correct? (y/N) y

#填写用户名称
GnuPG needs to construct a user ID to identify your key.

Real name: bokebi

#邮箱,可留空确认
Email address:

#注释,可留空确认
Comment:

#确认或修改,o是确认
You selected this USER-ID:
    "bokebi6"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.

看⼀下⽣成的密码对,pubring是公钥,secring私钥,这两个⽂件不可以⽤cat直接查看,会乱码

[root@centos6 .gnupg]# cd ~

[root@centos6 ~]# cd .gnupg/

[root@centos6 .gnupg]# ll
total 36
-rw-------. 1 root root 7856 Oct 19 20:38 gpg.conf
drwx------  2 root root 4096 Nov  7 13:02 private-keys-v1.d
-rw-------  1 root root 3495 Nov  7 13:37 pubring.gpg
-rw-------  1 root root 3495 Nov  7 13:37 pubring.gpg~
-rw-------  1 root root  600 Nov  7 13:37 random_seed
-rw-------  1 root root 7477 Nov  7 13:37 secring.gpg
-rw-------. 1 root root 1440 Nov  7 13:37 trustdb.gpg

使⽤gpg -armor --export --output magedu.pubkey

#指定文件名导出公钥
[root@centos6 .gnupg]# gpg -a --export -o bokebi6.pubkey

[root@centos6 .gnupg]# cat bokebi6.pubkey 
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.14 (GNU/Linux)

mQENBF3DvUkBCACpVwW8oY8GSHpVqbZCuuKnifYNkm9Q0U1jX+sPXOa2pmZii0tM
EeNJD51TP7qim1a0TGRa5lLdVykxaI5fVGDU1H/8MR+YW3+jLUSTBkT9GKFWT+Df
UKQ8U2xvwqfIaPXw6FADXJuQ2YA6U6WjfWyzr343XerUADGwcrlpHIgoUiFFVtsT
...
以下内容省略

3.在node2上使⽤node1的公钥加密数据,然后让node1使⽤私钥解密

拷贝node1的公钥到node2上

[root@centos6 .gnupg]# scp bokebi6.pubkey 172.20.3.7:/root/
root@172.20.3.7's password: 
bokebi.pubkey              100% 4815     4.7KB/s   00:00

在node2上使⽤gpg⽣成node2⾃⼰的公私钥对

[root@centos7 ~]rm -rf .gunpg

[root@centos7 ~]yum -y install rng-tools

[root@centos7 ~]systemctl restart rngd

#参考nede1设置数据生成密钥对
[root@centos7 ~]# gpg --gen-key

查看node2的公钥有哪些,然后将node1的公钥导⼊

#查看node2的密钥
[root@centos7 ~]# gpg --list-key
/root/.gnupg/pubring.gpg
------------------------
pub   2048R/45C55C25 2019-11-07
uid                  bokebi7
sub   2048R/690CF7EF 2019-11-07

#将node1的公钥导入
[root@centos7 ~]# gpg --import bokebi6.pubkey 
gpg: key 5DF06D29: public key "bokebi6" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

[root@centos7 ~]# gpg --list-key
/root/.gnupg/pubring.gpg
------------------------
pub   2048R/45C55C25 2019-11-07
uid                  bokebi7
sub   2048R/690CF7EF 2019-11-07

pub   2048R/5DF06D29 2019-11-07
uid                  bokebi6
sub   2048R/E5592B42 2019-11-07

使⽤maged公钥加密file2⽂件

[root@centos7 gnupg.dir]# echo "ilinux.io" > file2
[root@centos7 gnupg.dir]# gpg -e -r bokebi6 file2 
gpg: E5592B42: There is no assurance this key belongs to the named user

pub  2048R/E5592B42 2019-11-07 bokebi6
 Primary key fingerprint: 1F47 3554 E11D B4FB EE40  A6D3 5157 9FEE 5DF0 6D29
      Subkey fingerprint: B209 DE86 2A5E EBD7 B14F  4F4F 5A97 1164 E559 2B42

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

Use this key anyway? (y/N) y
[root@centos7 gnupg.dir]# ll
total 8
-rw-r--r-- 1 root root  10 Nov  7 15:23 file2
-rw-r--r-- 1 root root 347 Nov  7 15:24 file2.gpg

将加密后的⽂件拷贝到node1

[root@centos7 gnupg.dir]# scp file2.gpg 172.20.3.6:/root/
root@172.20.3.6's password: 
file2.gpg                  100%  347    68.0KB/s   00:00

在node1中解密file2.gpg ⽂件

[root@centos6 ~]# gpg -o file2.gpg -d file2.gpg

[root@centos6 ~]# cat file2.gpg 
ilinux.io

4.公私钥管理

使⽤命令删除公钥

[root@centos6 ~]# gpg --list-key
/root/.gnupg/pubring.gpg
------------------------
pub   2048R/5DF06D29 2019-11-07
uid                  bokebi6
sub   2048R/E5592B42 2019-11-07

删除私钥,通过命令只能删除内容不能删除⽂件,最直接的的⽅式直接删除.gnupgmul

#如果你要从密钥列表中删除某个密钥,可以使用delete-key参数
[root@centos6 ~]# gpg --delete-keys [用户ID:列如bokebi6]
输入:确认删除,y

[root@centos6 ~]# gpg --list-keys
[root@centos6 ~]# gpg --delete-secret-keys node2
输入:确认删除,y
输入:再次确认删除,y。
或:
rm -rf .gnugp
Nanjing_bokebi
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
parsemail:Golang的简单电子邮件解析
05-06
Parsemail-简单的电子邮件解析Go库 该库允许将电子邮件解析为比net/mail更方便的形式。 在net/mail仅提供标题字段及其主体的io.Reader的映射的io.Reader下,Parsemail允许访问设置的所有标准标题字段,html /文本主体以及附件/嵌入式内容作为二进制流,元数据。 使用简单 您只需解析一个保存电子邮件数据的io.Reader。 返回的电子邮件结构包含所有标准电子邮件信息/标头作为公共字段。 var reader io. Reader // this reads an email message email , err := parsemail . Parse ( reader ) // returns Email struct and error if err != nil { // handle error } fmt . Print
linux下文件加密方法总结
桂安俊@KylinOS
08-26 7010
linux下文件加密方法总结 为了安全考虑,通常会对一些重要文件进行加密备份或加密保存,下面对linux下的文件加密方法做一简单总结: 方法一:gzexe加密 这种加密方式不是非常保险的方法,但是能够满足一般的加密用途,可以隐蔽脚本中的密码等信息。 它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。示例如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
嵌入式linux固件加密,嵌入式Linux – 部署固件更新的机制?
weixin_34662154的博客
05-10 255
在考虑安全通信渠道和回滚机制之前,我认为你应该在以下主题上投入一些时间,从长远来看这将更为重要:>版本控制:随着时间的推移,您将最终获得嵌入式平台的不同版本,而不是所有版本都具有相同的功能.您的设备需要能够检查它收到的升级是否兼容并且可以应用.>规划升级路径:您不知道系统在5年后的外观,但您希望今天的系统能够容纳您将要开发的固件.这种升级可能需要多个步骤,应记录下来.>不要忘记降...
linux驱动程序保存变量,linux系统的文件透明加解密的驱动程序(一)
weixin_29863361的博客
05-09 224
这是一个在系统调用层劫持系统调用,实现linux系统的文件透明加解密的驱动程序(一)。最后编写Makefile文件(请看下一讲),生成.so文件,动态加载到内核中即可。#include······#include#define Encryption blowfish#define Decryption blowfish#define KERNEL_BUF_SIZE 1024*8static cha...
linux下的加密方法笔记
zhang_yin_liang的博客
03-02 711
书籍:《计算机安全:原理与实践》、《计算机科学丛书,应用密码学:协议、算法与C源程序》 一、基本背景 1.1、何为加密解密 加密:就是把明文转换成密文的过程,是使用某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 解密:就是把密文转换成明文的过程,授权用户通过使用与密文加密相对应的算法转译出明文。 1.2、加密解密算法 ...
Linux系统如何使用 GPG 加密解密文件?
最新发布
蓝易云
06-26 557
通过上述步骤,你可以使用GPGLinux系统中加密解密文件。请注意,加密后的文件将无法被未经授权的人访问,只有拥有正确私钥的人才能解密文件。为了安全起见,请妥善保管你的私钥并使用强密码保护它们。在Linux系统中,你可以使用GPG(GNU Privacy Guard)来进行文件的加密解密GPG是一个开源的加密软件,用于保护文件和通信的机密性。
gpg生成秘钥对和导出公钥及加签验签过程
weixin_43575711的博客
05-12 1723
一.用gpg生成秘钥对和导出公钥过程 生成秘钥对 执行命令:gpg --gen-key Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection? 4 RSA keys may be between 1024 and 4096 bits lon...
LINUX中非对称加密-------如何加密---------如何解密
weixin_45124917的博客
09-23 275
第一步:在接收方UserA创建自己的公钥、私钥对 [UserA@ceshi~] # gpg --gen-key //创建密钥对 … … 请选择您要使用的密钥种类: (1) RSA and RSA (default) //默认算法为RSA (2) DSA and Elgamal (3) DSA (仅用于签名) (4) RSA (仅用于签名) 您的...
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全性
linux下透明加解密
12-25
linux解密实现 Ubuntu16.04 64位实现 轻松安装 欢迎交流
kux2mp4.rar
07-03
kux2mp4(视频格式转换MP4工具)是一款实用的视频格式转换工具,该工具支持kux视频格式的转换,因为kux格式是加了密的,所以很难被视频播放器进行播放,有了它,我们就可以轻松的将kux转换为可以播放的MP4格式,让你随时随地观看视频。需要的朋友不要错过哦!
SHA-1加密解密 特征
01-08
在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。 最初载明的算法于1993年发布,称做安全散列标准 (Secure Hash Standard),FIPS PUB 180。这个版本常被称为 “SHA-0”
NodeJS加密解密及node-rsa加密解密用法详解
01-01
要用nodejs开发接口,实现远程调用,如果裸奔太危险了,就在网上找了一下nodejs的加密,感觉node-rsa挺不错的,下面来总结一下简单的rsa加密解密用法 初始化环境 新建一个文件夹 node-rsa-demo , 终端进入,运行下面...
php+uni-app AES加密解密.rar
05-20
php+uni-app AES加密解密
AES-128-CBC加密解密
03-14
AES-128-CBC加密解密,包含Java源码及jsp源码,及js包
Linux系统文件加密解密应用
Mr.Wang的博客
09-24 1802
加密解密应用 1.检查文件的MD5校验和 2.使用GPG实现文件机密性保护,加密解密操作 3.使用GPG的签名机制,验证数据的来源正确性 加密算法主要有以下几种分类: 1.为确保数据机密性算法: a) 对称加密算法(AES,DES) b) 非对称加密算法(RSA,DSA) 2.为确保数据完整性算法: a) 信息摘要(MD5,SHA256,SHA512) 步骤一:检查文件的MD5校验和 1) 查...
Linux系统安全加固指南(万字长文)
ITIL之家公众号
03-19 1422
更多专业文档请访问 www.itilzj.com本指南旨在说明如何尽可能地加强Linux的安全性和隐私性,并且不限于任何特定的指南。免责声明:如果您不确定自己在做什么,请不要尝试在本文中使...
linux系统级加密
u011625775的博客
02-25 207
ecryptfs加密 https://linux.cn/article-4470-1.html tpm加密
sha-1的加密解密过程
05-27
SHA-1算法是一种单向哈希函数,其加密过程即为对输入的数据进行哈希计算产生摘要(hash值),但其没有解密过程。 SHA-1算法的加密过程如下: 1. 填充:将输入数据的位数填充到512的整数倍,填充方法为在数据末尾添加一个1,然后再添加若干个0,使得数据长度满足对512取模的余数为448。 2. 添加长度:在填充后的数据末尾添加64位的长度值,表示填充前的数据长度。 3. 初始化:设置初始的哈希值。 4. 分组:将填充、添加长度后的数据分为512位一组的数据块。 5. 消息扩展和算法迭代:对每个数据块进行消息扩展和算法迭代,得到该数据块的哈希值。 6. 更新哈希值:将每个数据块的哈希值累加到初始哈希值上。 7. 输出:输出最终的哈希值。 需要注意的是,SHA-1算法的安全性已经受到一些攻击方法的威胁,因此不建议继续使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值