目录
〔1〕数据加密与解密
- 加密确保数据数据的机密性
- 对称加密:加密/解密用同一个密码
- 非对城加密:加密/解密用不同的密钥(公钥,私钥)
- 信息完整型
- 信息摘要:基于输入的信息生成长度较短,位数固定的散列值(hash值)
- 常见加密算法
- 对称加密:DES,AES
- 非对称加密: RSA,DSA
- 信息摘要算法
- 采用hash散列技术,MD5,SHA算法进行完整型校验,MD5使用md5sum校验工具
〔2〕GPG加密/解密工具
- GnuPG(GNU Privacy Guard),最流行的数据加密解密,数字签名工具软件,加密解密过程带有图形的密码验证输入.
- 加密后的文件以gpg结尾,文件类型为data
- 基本用法
- 查看gpg版本信息: gpg --version
- 查看软件包信息: rpm -qi gnupg2
- 查看帮助: gpg --help
- 查看加密文件: file 文件名.gpg
- GPG对称加密
- 加密操作: gpg --symmetric|-c 文件名
- 解密操作: gpg --decrypt|-d 文件名.gpg
- GPG非对称加密
- 公钥文件加密,私钥文件解密
- 密钥文件生成路径: ~/.gnupg/
- 创建密钥对
- gpg --gen-key //设置用户名,私钥密码
- 显示密钥
- gpg --list-keys
- 导出公钥
- gpg -a --export > 文件名.pub //-a 或者 --armor 表示ASCII封装
- 导入公钥
- gpg --import 文件名.pub
- 加密操作
- gpg --encrypt|-e --recipient|-r 公钥用户名 文件名 //-e加密软件字,-r 指定使用哪个公钥
- 解密操作
- gpg -d|--decrypt 文件名
- GPG非对称数字签名
- 过程:以私钥对软件包进行数字签名,用户获取到软件包和公钥后,以公钥验证签名,确保数据的完整性
- 创建数字签名
- 分离式签名: gpg --detach-sign | -b 文件名
- 验证签名: gpg --verify 文件名