linux 对称加密命令,17_Linux基础知识及命令————Linux 的加密机制

最新推荐文章于 2022-11-27 17:32:18 发布
最新推荐文章于 2022-11-27 17:32:18 发布
阅读量787 收藏
点赞数
文章标签: linux 对称加密命令

首先查看 /etc/shadow文件,来观察加密后的密码结构:

c1a86d84cdbc2909eb56b388dee4d19c.png

$加密方法$8位随机数$加密后的密码串

不同的加密方法决定了加密后的密码串的特性,使用以下命令查看可用的加密方法:

# man 3 crpt

81a87f61895bc746888c09299d308141.png

目前使用的加密方式主要有以下几类:

1.对称加密

使用对称加密,加密和解密都使用同一个密钥,其特点是速度快,常用的方式为:3DES(Data Encrypt Standard),该方法采用56位密钥,其中3表示运行三轮;AES(Advanced Encrypt Standard),采用变长密钥。

对称加密的缺陷在于密钥的管理及分发比较困难。

2.公钥加密

公钥加密也叫非对称加密,即采用 私钥/公钥 (S/P)--> (security/public)的加密方。其中私钥加密的文件只能用与之对应的公钥解密,反之亦然。但是公钥可以从私钥中提取出来,因此有私钥,则可以推测出公钥;反之则不行。

公钥加密的特点是加密速度慢,但是安全性高。它通常用于密钥的分发,主要采用的算法有RSA和DSA。

3.单向加密

单向加密只能加密,不能解密。它是hash算法的一种。主要用于提取数据的特征码,其特征为:

a)无论是输入多大的数据,其输出是定长的。

b)如果输入的数据一样,结果必然一样,反之,输入的数据有微小的改变,将引起输出的巨大变化,通常称为“蝴蝶效应”和“雪崩效应”。单向加密这些特征可以避免加密串被反向推断。

例如我们可以进行以下操作来演示微小的改变采用单向加密后,会引起结果的巨大变化:

# cp /var/log/messages ./

# md5sum messages            // 采用md5的方式为文件messages加密

# nano messages               // 在messages中的增加一个字母

# md5sum messages        // 再次对文件messages加密以观察输出结果

fd27ae51dfc0a6a5e7aa4a74780392b0.png

单向加密采用的算法有如下几种:

md5 (Message Digest):        输出定长为128bit的加密串

SHA (Secure Hash Algorithm):

sha1:输出定长为160bits的加密串

sha-256: 256bits:输出定长为256bits的加密串

sha-512: 512bits:输出定长为512bits的加密串

根据单向加密的特性——只能加密不能解密,因此在验证密码是否正确时,采用的做法是再次对数据进行加密,如果加密结果一致,则密码正确。

这样的加密方式会产生一个安全隐患,即两个人用了相同的密码,则可能产生相同的加密串。

为了避免这样的情况出现,需要引入一个新的机制:salt(盐),即8位随机数。具体的操作是每次加密时,都添加8位的随机数,由于“蝴蝶效应”/“雪崩效应”的存在,8位随机数可以使密码串产生巨大的变化。

例如我们可以为用户hbase和redis都设定相同的密码123,来比较二者的加密结果:

# tail /etc/shadow

# passwd mongodb

# passwd redis

# tail /etc/shadow

0b5284a8650a960198e7c1db90afd9c9.png

上述例子我们可以看到8位随机数在单向加密中的作用。事实上,我们可以自行指定salt,如果两个密码8位随机数相同,密码也相同,则加密串会完全一致。例如为文件messages加密时指定随机数:

# openssl passwd -1 -salt 12345678 messages

# openssl passwd -1 -salt 12345678 messages

# openssl passwd -1 -salt 12345698 messages

此例子可以看出随机数设定一致,则加密串一致,随机数细微改变,可以完全改变加密串的结果。

956cd0391bc4f5a66906e714af7ef66f.png

七嘴八舌聊电竞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux at命令 对称加密与非对称加密
L00000B00000的博客
07-26 623
对称加密与非对称加密。常见算法:RSA, DH , ECC。
Linux gpg命令(gpg指令、gpg加密工具)(GNU Privacy Guard、GnuPG)文件压缩加密、文件加密、文件解密、文件压缩密码、解压密码、GPG密钥、数字签名、非对称加密
Dontla的博客
11-10 4533
也会弹出消息提示输入passphrase,然后有两种解决办法,一种是把密码写在文件里,执行命令时去读,另一种是使用管道,用echo命令将密码传给gpg命令,我们使用第二种方法。同样的,虽然这种方法可以实现在命令行中直接输入密码,但请注意这并不安全,特别是在多用户的环境中,因为其他用户可能可以查看到正在运行的进程和它们的命令行参数。综合来看,这个命令的执行流程是:首先输出密码,然后通过管道将该密码作为GPG命令的输入,GPG命令根据提供的参数进行对称加密,最终生成加密后的文件。
Linux shell加密解密方法(gzexe、shc)
tiging的博客
07-17 9109
一、系统自带gzexe gzexe无需安装任何软件,是linux自带的功能,只需要执行命令即可,我们可以利用wget将文件放在root目录下,也可以通过sftp放在root目录,也可以直接利用cd命令选择任意目录 加密方法 假如说我们当前目录下有个脚本名字叫test.sh 那我们就执行下面的方法进行加密 gzexe test.sh 此时在目录下就会产生一个test.sh~文件,改文件是源文件,test.sh是加密后的文件 (注意:执行加密的文件跟执行源文件没有区别) 解密方法 假如说我们这个脚
linux下文件加密方法总结
桂安俊@KylinOS
08-26 7363
linux下文件加密方法总结 为了安全考虑,通常会对一些重要文件进行加密备份或加密保存,下面对linux下的文件加密方法做一简单总结: 方法一:gzexe加密 这种加密方式不是非常保险的方法,但是能够满足一般的加密用途,可以隐蔽脚本中的密码等信息。 它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。示例如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
Linux 环境搭建及基本指令 超详细教程
嵌入式小白 记录学习过程
11-27 610
最短时间搭建Linux环境学会一些Linux基本指令,会继续更新Linux其他内容
dotnet-NSec基于libsodium的NETCore现代且易于使用的加密
08-14
1. **加密库的角色**:加密库是开发安全软件的基础,它提供了各种加密算法,如对称加密、非对称加密、哈希函数和数字签名等,以确保数据的隐私和完整性。 2. **.NET Core**:这是一种跨平台的开源框架,用于构建...
Kerberos-Authentication-Protocol-master.zip_Kerberos
09-24
《Kerberos认证协议详解——基础篇》 Kerberos是一种强大的网络认证协议,它为用户提供了一种安全的身份验证方式,确保在网络通信中只有合法的用户可以访问资源。本篇文章将深入探讨Kerberos的基本原理、工作流程...
计算机网络安全试验报告汇编.pdf
11-15
这两个实验对于理解和掌握计算机网络安全的基础知识至关重要。 实验一涉及虚拟机技术,如VMware和Oracle VM VirtualBox的安装与使用。虚拟机是一种通过软件模拟完整硬件系统的工具,能够在同一物理设备上运行多个...
Openssl编程1
08-03
首先,我们来看对称算法,这是最基础加密方式,它使用相同的密钥进行加密和解密。常见的对称算法有DES(Data Encryption Standard)、3DES(Triple DES)、AES(Advanced Encryption Standard)等。这些算法速度快...
GNUPG完整安装包,含依赖
最新发布
04-27
- **公钥加密**:GNUPG基于非对称加密算法,每个用户有一对密钥——公钥和私钥。公钥用于加密,任何人都可以获取并用于加密数据;私钥用于解密,必须保密。 - **数字签名**:使用私钥对数据进行签名,任何人都可以...
linux 基础命令讲解--加密解密
菜鸟清风
07-12 6150
加密文件:1.MD5  echo -n "string" | openssl md5   #加密字符串  openssl md5 -in test.txt   #加密文件2.BASE64   echo "string" | openssl base64  #加密字符串  openssl base64 -in test.txt    #加密文件解密文件   echo "SYTT==" |openss...
php实现AES的加密解密
huaweichenai的博客
09-09 4044
在php中我们使用openssl_encrypt来实现加密和使用openssl_decrypt实现解密 一:openssl_encrypt方法详解: openssl_encrypt($data,$method,$key,$options=0,$iv="",&$tag=NULL,$aad="",$tag_length=16) 参数: 1.$data:加密明文 2.$method:加密方法: 可以通过openssl_get_cipher_methods()获...
linux用户相关及/etc/passed,/etc/group,/etc/shadow
xuemeilu的博客
07-12 2655
useradd:新建用户 usermod:修改用户相关信息 userdel:删除用户分(-r选项) 组的操作与用户的操作类似选项userdel相关选项: -f:强制删除用户,即使用户已登录 -r:删除与用户相关的所有文件。相关选项(useradd和usermod都适用): -a:把用户追加到某些组中,仅与-G选项一起使用 -d:指定用户的家目录,如果目录不存在,则同时使用-m选项,可以
Linux中etc下shadow文件详解
Eloim_Ct的博客
02-26 5075
Linux中/etc/shadow文件详解 [root@gaki0 ~]# tail -1 /etc/shadow gaki:$6$boB/e/30SJD5GcLh$RR9IlXwNkvUBiRYWuc3ejsMemPRFKnDrh67VqrikKikYaZBlUHucah8wHpdTgqAsThHi5YpZN5ukPvoYSajYk/:17900:0:99999:7::: 在Linux中我们创建...
linux中tail命令的作用,Linux中tail命令实例
weixin_30641041的博客
05-14 241
如何使用tail命令使用tail命令查看yum.log日志文件,显示最后10行内容,tail默认显示问价你的最后10行内容:[root@localhost ~]# tail /var/log/yum.log May 26 15:22:08 Installed: pytalloc-2.1.16-1.el7.x86_64 May 26 15:22:08 Updated: libwbclient-4...
9.10 进阶2:/etc/shadow文件
Linux/UNIX典藏大系
12-18 477
9.10  进阶2:/etc/shadow文件/etc/shadow文件用于保存用户的口令,当然是使用加密后的形式。shadow文件仅对root用户可读,这是为了保证用户口令的安全性。尽管所有的口令都经过加密,但让任何人都有机会接触这些口令是非常危险的,如果口令不够强的话,完全可以通过暴力破解获取其加密前的形式。关于如何合理地选择和保管口令,参见3.1节。和/etc/passwd文件类似,
Linux /etc/shadow文件含义
sherlockmj的博客
06-16 3453
/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。 前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。 /etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。 注意,如果这个文件的权限发生了改变,则需要注意是否是恶意攻击。 介绍此文件之前,我们先打开看看,执行如
【CentOS】sudo: Account expired or PAM config lacks an “account” section for sudo
weixin_33929309的博客
06-17 760
root用户切换到nowsun_old(普通用户)下,nowsun_old用户执行:sudo -l会出现以下错误[nowsun_old@Temp-2~]$sudo-l [sudo]passwordfornowsun_old: sudo:AccountexpiredorPAMconfiglacksan"account"sectionforsu...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值