Shell编程--安全加密

最新推荐文章于 2022-05-11 17:12:35 发布

CL82

最新推荐文章于 2022-05-11 17:12:35 发布

阅读量639

点赞数

分类专栏： Shell 文章标签： linux 安全运维 shell

本文链接：https://blog.csdn.net/qq_35887546/article/details/104329660

版权

Shell 专栏收录该内容

25 篇文章 2 订阅

订阅专栏

一、md5加密

1. 背景

在网络传输、设备之间转存、复制大文件等时，可能会出现传输前后数据不一致的情况。这种情况在网络这种相对更不稳定的环境中，容易出现。那么校验文件的完整性，也是势在必行的。

md5sum命令用于生成和校验文件的md5值。它会逐位对文件的内容进行校验。是文件的内容，与文件名无关，也就是文件内容相同，其md5值相同。

md5值是一个128位的二进制数据，转换成16进制则是32（128/4）位的进制值。

md5校验，有很小的概率不同的文件生成的md5可能相同。比md5更安全的校验算法还有SHA*系列的。

在网络传输时，我们校验源文件获得其md5sum，传输完毕后，校验其目标文件，并对比如果源文件和目标文件md5 一致的话，则表示文件传输无异常。否则说明文件在传输过程中未正确传输。

2. 重要的选项

选项	含义
-b	以二进制模式读入文件内容
-t	以文本模式读入文件内容
-c	根据已生成的md5值，对现存文件进行校验
`--status`	校验完成后，不生成错误或正确的提示信息，可以通过命令的返回值来判断。

3.生成文件md5值

命令格式：

md5sum [选项] file

如：

[root@master lianxi]# md5sum data    
0a6de444981b68d6a049053296491e49  data
[root@master lianxi]# md5sum *
0a6de444981b68d6a049053296491e49  data
13df384c47dd2638fd923f60c40224c6  data2

md5sum校验的是文件内容，与文件名无关

4.以文本模式或二进制模式读入文件并对其进行校验

-b 以二进制模式读入内容
-t 以文本模式读入文件内容进行校验

虽然是不同的读入模式，但是在进行求md5的时候，是一样的，因为是逐位校验的。
如下文本文件，无论通过哪种模式读取md5都一致。

[root@master lianxi]# file data   
data: ASCII text   
[root@master lianxi]# md5sum data   
0a6de444981b68d6a049053296491e49  data   
[root@master lianxi]# md5sum -b data   
0a6de444981b68d6a049053296491e49 *data   
[root@master lianxi]# md5sum -t data   
0a6de444981b68d6a049053296491e49  data

5.md5值重定向

将生成md5值重定向到指定的文件，通常文件的扩展名我们会命为.md5

如：

[root@master lianxi]# md5sum data > data.md5
[root@master lianxi]# md5sum data
0a6de444981b68d6a049053296491e49  data
[root@master lianxi]# cat data.md5
0a6de444981b68d6a049053296491e49  data

也可以将多个文件的md5重定向到指定的文件，每个文件的md5生成为一行

[root@master lianxi]# ls
data  data.bak  data.md5  d.md5
[root@master lianxi]# md5sum data* > d.md5
[root@master lianxi]# cat d.md5
0a6de444981b68d6a049053296491e49  data
0a6de444981b68d6a049053296491e49  data.bak
0bd94658869c53cdcdf35a0f7de93e01  data.md5

重定向追加，这里新增文件ls，单独求其md5，将其md5追加到文件中

[root@master lianxi]# cp /bin/ls .
[root@master lianxi]# ls
data  data.bak  data.md5  d.md5  ls
[root@master lianxi]# md5sum ls >> d.md5
[root@master lianxi]# cat d.md5
0a6de444981b68d6a049053296491e49  data 
0a6de444981b68d6a049053296491e49  data.bak
0bd94658869c53cdcdf35a0f7de93e01  data.md5
c6337b20f3c159544bff5cf622391f9e  ls

6.md5校验

-c选项来对文件md5进行校验。校验时，根据已生成的md5来进行校验。生成当前文件的md5，并和之前已经生成的md5进行对比，如果一致，则返回OK，否则返回错误信息

md5sum –c d.md5

[root@master lianxi]# md5sum -c d.md5
data: OK
data.bak: OK
data.md5: OK 
ls: OK

修改文件后，文件md5变化

[root@master lianxi]# ls
data
[root@master lianxi]# md5sum data
2360752c3368ca4f89169f5ecc06e383  data
[root@master lianxi]# md5sum data  > data.md5
[root@master lianxi]# echo "lwg" >> data
[root@master lianxi]# md5sum data
287d237083a42f09785daa46a5fa3afe  data
[root@master lianxi]# md5sum -c data.md5
data: FAILED
md5sum: WARNING: 1 of 1 computed checksum did NOT match

7.–status选项

--status，不显示校验信息，以命令返回值来判断
校验一致返回0，不一致返回1

[root@master lianxi]# md5sum -c data.md5
data: FAILED
md5sum: WARNING: 1 of 1 computed checksum did NOT match
[root@master lianxi]# md5sum -c --status data.md5
[root@master lianxi]# echo $?
1

多个文件文件校验和grep连用，通过grep将正确的信息过滤掉

[root@master lianxi]# md5sum -c ../value.md5
acpid: OK
acpid.1: OK
anaconda.log: OK
anaconda.syslog: OK
anaconda.xlog: OK
boot.log: OK
boot.log.1: OK
...
...
省略中间部分
...
...
yum.log.2: OK  
md5sum: WARNING: 1 of 56 computed checksums did NOT match

[root@master lianxi]# md5sum -c ../value.md5 | grep -v OK
md5sum: WARNING: 1 of 56 computed checksums did NOT match
cron.1: FAILED

注意：
1）md5sum 是校验文件内容，与文件名是否相同无关

2）md5sum值逐位校验，所以文件越大，校验时间越长。

二、随机数加密

1.通过系统环境变量($RANDOM)实现

RANDOM 的随机数范围为 0~32767,因此,加密性不是很好,可以通过在输出的随机数后增加加密字符串(就是和密码生成有关的一个字符串)的方法解决,最后再一起执行 md5sum 操作并截取结果的后 n 位,这样以来,就无法根据随机数范围 0~32767 来猜出具体结果了

[root@localhost ~]# echo $RANDOM

3849

[root@localhost ~]# echo $RANDOM

14931

[root@localhost ~]# echo $RANDOM

12488

[root@localhost ~]# echo $RANDOM |md5sum |cut -c 1-8  #获取8位随机字符

2e45f930

[root@localhost ~]# echo $RANDOM |cksum |cut -c 1-8    #获取8位随机数字

44020023

2.通过 openssl 产生随机数

令数字与大小写相结合,并且带上特殊字符,可以达到很长的位数,这样的随机数很安全

openssl rand 用于产生指定长度个bytes的随机字符

-base64 / -hex 对随机字符串进行base64编码或用hex格式显示

[root@localhost ~]# openssl rand -base64 10

yNop46cVrQxNIQ==

[root@localhost ~]# openssl rand -base64 8

pB492c604MI=

[root@localhost ~]# openssl rand -base64 5

gAqEI9c=

[root@localhost ~]# openssl rand -base64 6   #获取8位随机字符

Ynp6VIpK

[root@localhost ~]# openssl rand -base64 9   #获取12位随机字符

fiZ8sfsISLNt

[root@localhost ~]# openssl rand -base64 8 |cksum |cut -c 1-8  #获取8位随机数字

79268014

3.通过时间获得随机数（date）

date +%s%N

[root@localhost ~]# date +%s%N				#%s为显示时间戳，%N为十亿分之一秒

1523515467269826678

[root@localhost ~]# date +%s%N

1523515470209375226

[root@localhost ~]# date +%N

967517148

[root@localhost ~]# date +%s

1523515480

[root@localhost ~]# date +%N |cut -c 1-8   #获取8位随机数字

48604877

CL82

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
Shell编程--安全加密

一、md5加密1. 背景在网络传输、设备之间转存、复制大文件等时，可能会出现传输前后数据不一致的情况。这种情况在网络这种相对更不稳定的环境中，容易出现。那么校验文件的完整性，也是势在必行的。md5sum命令用于生成和校验文件的md5值。它会逐位对文件的内容进行校验。是文件的内容，与文件名无关，也就是文件内容相同，其md5值相同。md5值是一个128位的二进制数据，转换成16进制则是32（1...
复制链接

扫一扫