安全与加密-使用gpg和openssl实现加密与解密

最新推荐文章于 2022-04-26 16:16:50 发布
最新推荐文章于 2022-04-26 16:16:50 发布
阅读量414 收藏
点赞数
文章标签: 运维 开发工具
原文链接:https://yq.aliyun.com/articles/486695
版权

加密可以分为对称加密非对称加密。两者的主要区别就是是否使用同一个秘钥,对称加密需要用同一个秘钥。非对称加密不需要用同一个秘钥,而是需要两个秘钥:公开密钥(publickey)和私有密钥(privatekey),并且加密密钥和解密密钥是成对出现的。


对称加密算法

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。

不足之处是,交易双方都使用同样钥匙,安全性得不到保证。

常见的对称加密有DES,3DES,AES,Blowfish,Twofish,IDEA,RC6,CAST5 等。


非对称加密算法

密钥是成对出现。使用一对“私钥-公钥”,用私钥加密的内容只有对应公钥才能解开

常见的非对称加密有 RSA、ESA、ECC 等。

 公钥:公开给所有人。不能通过公钥反推出私钥;public key

 私钥:自己留存,不公开。有且只有一个对应的私钥;secret key

 特点:通过私钥加密的密文只能通过公钥能解密,通过公钥加密的密文也只能通过私钥能解密。

但由于算法强度比对称加密复杂,加解密的速度比对称加解密的速度要慢。


来查看本机系统中ssh中的密钥都长啥样呢。pub结尾的就是公钥,key结尾的就是私钥

#ls /etc/ssh/

ssh_host_dsa_key.pub  ssh_host_key.pub  ssh_host_rsa_key.pub

ssh_config  ssh_host_dsa_key  ssh_host_key          ssh_host_rsa_key


查看系统中密码加密算法

#authconfig --test|grep password

shadow passwords are enabled

password hashing algorithm is sha512


常见加密算法工具

md5: 128bits、 sha1: 160bits、 sha224

sha256、 sha384、 sha512


 常用工具

md5sum

sha1sum

sha512sum

openssl

gpg

• rpm -V

需要先导入光盘中的GPG-KEY:

#rpm --import /dvd/RPM-GPG-KEY-CentOS-6

或安装好的系统的

#rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#rpm -K /dvd/Packages/kernel-2.6.32-696.el6.x86_64.rpm

/dvd/Packages/kernel-2.6.32-696.el6.x86_64.rpm: rsa sha1 (md5) pgp md5 OK


可以利用加密算法对文件进行计算以便发现是否被篡改

md5sum --check 保存的计算结果文件

#sha512sum --check file.sum

b: FAILED

sha512sum: WARNING: 1 of 1 computed checksum did NOT match


使用gpg实现对称加密与解密

 对称加密file文件

#gpg -c sshd_config

1.png

输入2次密码之后,会生成一个sshd_config.gpg


#file sshd_config.gpg

sshd_config.gpg: data


解密此加密过的file,输入正确的密码即可

-o 是指定输出位置,必须放在前面。

#gpg -o /tmp/sshd -d sshd_config.gpg


使用gpg工具实现非对称公钥加密与解密


#gpg --gen-key

gpg (GnuPG) 2.0.14; Copyright (C) 2009 Free Software Foundation, Inc.

This is free software: you are free to change and redistribute it.

There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want: 选择加密方式

(1) RSA and RSA (default)

(2) DSA and Elgamal

(3) DSA (sign only)

(4) RSA (sign only)

Your selection? 1

RSA keys may be between 1024 and 4096 bits long.选择加密长度

What keysize do you want? (2048) 默认回车

Requested keysize is 2048 bits

Please specify how long the key should be valid.选择密钥有效期

0 = key does not expire

<n>  = key expires in n days

<n>w = key expires in n weeks

<n>m = key expires in n months

<n>y = key expires in n years

Key is valid for? (0) 1y

Key expires at Sun 13 Jan 2019 08:02:46 PM CST

Is this correct? (y/N) y 是否确认以上信息

GnuPG needs to construct a user ID to identify your key.

Real name: gpg 保存一个名字

Name must be at least 5 characters long 至少需要5个字符

Real name: gpg-key-a

Email address: aa@aa.com 邮件地址

Comment:  备注

You selected this USER-ID:

"gpg-key-a <aa@aa.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O 保存是O

再接输入2次密码

然后,加密过程就根据加密长度,会让你随机输入字符,总这就是你不断的敲东西啦。可以开多个终端窗口,批量发送信息。挺有意思的。

这个操作在图形界面下只需要动动鼠标就好了

spacer.gif1.png

生成了一对密钥。

#ls ~/.gnupg/

gpg.conf  private-keys-v1.d  pubring.gpg  pubring.gpg~  random_seed  secring.gpg  trustdb.gpg

pubring.gpg 公钥

secring.gpg 私钥

#gpg -k

/root/.gnupg/pubring.gpg

------------------------

pub   2048R/4CBA6F6A 2018-01-13 [expires: 2019-01-13]

uid                  gpg-key-a <aa@aa.com>

sub   2048R/215FAF14 2018-01-13 [expires: 2019-01-13]


导出公钥

#gpg -a --export -o gpg-a-pubkey


在另外一个系统导入公钥

#gpg --import gpg-a-pubkey

#gpg -k   能看到导入的公钥

/root/.gnupg/pubring.gpg

------------------------

pub   2048R/4CBA6F6A 2018-01-13 [expires: 2019-01-13]

uid                  gpg-key-a <aa@aa.com>

sub   2048R/215FAF14 2018-01-13 [expires: 2019-01-13]


加密文件

#gpg -e -r gpg-key-a gpg.conf     -r 是指定加密的公钥名


回到导出公钥的主机,执行解密

#gpg -d gpg.conf.gpg

spacer.gif1.png

成功


OpenSSL

开源项目

三个组件:

openssl: 多用途的命令行工具,包openssl

libcrypto: 加密算法库,包openssl-libs

libssl:加密模块应用库,实现了ssl及tls,包nss,openssl命令:

两种运行模式:交互模式和批处理模式

直接使用openssl回车进入交互模式,输入?列出命令菜单。

命令分为:

标准命令Standard commands

消息摘要命令Message Digest commands

加密命令Cipher commands

openssl命令

帮助:man enc ,man dgst

对称加密

语法:

openssl enc

常用选项有:

-in filename: 指定要加密的文件存放路径

-out filename: 指定加密后的文件存放路径

-salt: 自动插入一个随机数作为文件内容加密,默认选项

-e: 可以指明一种加密算法,若不指的话将使用默认加密算法。支持的算法在man中

-d: 解密,解密时也可以指定算法,若不指定则使用默认算法,但一定要与加密时的 算法一致

-a/-base64: 使用-base64位编码格式

示例

#openssl enc -e -des3 -a -in issue -out issue.des3

enter des-ede3-cbc encryption password:

Verifying - enter des-ede3-cbc encryption password:

#ll

-rw-r--r-- 1 root root 33 Jan 14 16:11 issue

-rw-r--r-- 1 root root 78 Jan 14 16:25 issue.des3

#cat issue.des3

U2FsdGVkX1+eOWAl9ZWtfyLzZY/4+256W1QduATECmFFuhYhc9pX2HZAe9AQ9l/o

K3aVnlttg4s=

解密

#openssl enc -d -des3 -a -in issue.des3 -out issue2

单向加密:

openssl dgst

常用选项有:

-out filename: 将加密的内容保存到指定文件中

示例

#openssl dgst issue   默认是MD5

MD5(issue)= 1ad7bcb8447ccaaeb490feea29c6f6df

#openssl dgst -sha512 issue

生成用户密码:

openssl passwd

帮助:man sslpasswd

常用选项

-salt string:加入随机数,最多8位随机数

-in file:对输入的文件内容进行加密

-stdion:对标准输入的内容进行加密

openssl passwd -1 -salt SALT(最多8位)

openssl passwd -1 –salt centos

生成随机数:

openssl rand

帮助:man sslrand

openssl rand -base64 NUM

NUM: 表示字节数

生成密钥对:

openssl genrsa

帮助:man genrsa

openssl rand -base64 NUM

NUM: 表示字节数

#openssl genrsa -out issue.key -des3 2048  

#(umask 066;openssl genrsa -out issue.key -des3 2048)  使用这绿色的参数是非对称加密

生成后必须放到一个安全的地方,并且修改权限不让其他人查看

使用非对称加密后的key会有这些字样:Proc-Type: 4,ENCRYPTED

将加密key解密

#openssl rsa -in issue.key -out issue.key2

从私钥中提取出公钥

常用选项:

-in filename:指明私钥文件

-out filename:指明将提取出的公钥保存至指定文件中

-pubout:根据私钥提取出公钥

#openssl rsa -in issue.key -pubout -out issue.key.pub

cat issue.key.pub

-----BEGIN PUBLIC KEY-----




总结,用你的公钥来加密文件,只有你的私钥才能解密。安全性提高。


本文转自 ljpwinxp 51CTO博客,原文链接:http://blog.51cto.com/191226139/2060667
weixin_34384915
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gpg加密解密 加密工具.zip
05-18
GPG加密解密工具,windows版本,操作解密友好 gpg4win-3.1版本,带说明书 配套博客说明的软件
grpc create channel conflicts with openssl c++
niujinya的博客
10-18 547
grpc create channel conflicts with openssl c++
grpc 交叉编译之第三方package模式
u012385733的专栏
04-26 1178
目的: 不想用grpc自带的第三方版本,或已有其他已编译好的库 (openssl) 已交叉编译好openssl, 在大型工程涉及多个团队时很有效,可以对齐openssl版本,避免问题,由于在工程遇到此问题,记录在此 -DgRPC_SSL_PROVIDER=package -DOPENSSL_INCLUDE_DIR= #openssl 头文件所在位置 -DOPENSSL_CRYPTO_LIBRARY= # libcrypto.so所在位置+libcrypto.so -DOPENSSL_SSL_
gRPC SSL加密传输数据实例(C++版)
chenwr2018的博客
04-23 6815
一、grpc SSL源码分析 官方文档说明 gRPC – Authentication gRPC 官方文档中文版_V1.0 由于车载终端开发语言为C++,大致查阅了一下官方相关的文档,文档描述的内容比较简单。 服务端认证加密使用的 SSL/TLS 这是个最简单的认证场景:一个客户端仅仅想认证服务器并且加密所有数据。 1.客户端处理流程 // Create a default SSL Channel...
vs2019 编译grpc和opensll1.1.1b
jangdong的专栏
04-21 2444
准备工作 一、系统环境 win7 64位 vs2019社区版 二、首先下载和编译最新版openssl (我写文章时候是1.1.1.1b) 参考我上一篇博客写的内容编译即可 附地址: https://blog.csdn.net/jiangdong2007/article/details/89429266 三、 下载工具 1、安装cmake最新版本...
openssl passwd之openssl命令详解
有勇气的牛排博客
08-07 2164
3 参数 4 实战演练 4.1 计算密码哈希 利用OpenSSH可以创建本地账户 输出:111tom$bZJJA4xvFoo.59Pm1fpOF1DC-9 运行测试 下面这篇有关DC-9有此知识点讲解运用dc-9 https://blog.csdn.net/crisprx/article/details/103985898
加密解密文件】GPG4WIN
最新发布
10-08
加密解密文件
node-gpg:通过gpg命令行工具在node.js中进行GPG加密解密
05-08
Node.js中的GPG加密/解密 该模块是gpg的包装,供Node中使用。 Node-GPG负责生成gpg ,将其传递给正确的参数,并将输入管道传递给stdin。 它还可以通过管道将文件中的输入输入并输出到文件中。 如果您正在考虑直接从...
PGP - GPG加密安全
11-05
PGP - GPG加密安全
gpg加密openssl证书
咸鱼很闲
09-05 795
1、在centos7中使用gpg创建RSA非对称密钥对 ```powershell [19:49:25 root@igcllq\ [ ~]#gpg --gen-key gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the exte
linux密钥对的存放地址,linux系统环境下,对文件进行加密gpg,openssl
weixin_35256923的博客
05-16 668
linux系统环境下,对文件进行加密(gpg,openssl)Linux关于文件加密的两种方法和详解:一、用GnuPG加密文件。GnuPG软件包(Gnu Privacy Guard,Gnu隐私保镖),软件包的名称是gpggpg加密文件时使用的是公共密钥加密方法。1.第一步是要创建一个将来用来发送加密数据和进行解密数据的密钥。我们执行一下gpg命令,就会在你的主目录下创建一个.gnupg子目录。...
Linux 加密工具 gpg base64
叮咚侠的博客
09-19 1295
工具在线安装命令:$yum install gpg   gpg(GNU privacy guard,GNU隐私保护),它采用密钥签名技术保护文件内容,只有经过认证的用户才能访问数据。 用gpg加密文件: $gpg -c filename 其采用交互方式读取口令,并生成filename.gpg 解密文件: $gpg filename.gpg =====================
文件的加密(gpgopenssl)
weixin_33979363的博客
05-30 501
文件的加密(gpgopenssl)gpg,非对称式加密,产生一个公钥和一个私钥。公钥常用来别人给我们信息加密,我们用私钥解密加密后的文件除了我们没有人能够解开(包括加密人)。一、创建密钥:gpg --gen-key[root@user1 ~]# gpg --gen-key提示:我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动鼠标、读写硬盘之类的),...
9月20日 OpenSSL加密解密
weixin_34408624的博客
09-24 165
SSL:Secure Socket Layer特点:保密性:数据保密性,隐私性完整性:数据完整性,系统完整性可用性:加密能够解密。OSI:x.800定义了安全***机制现代互联网安全服务的基础安全框架叫做PKI机制:Public Key InfrastructurePKI:签证机构:CA注册机构:RA证书吊销列表:CRL证书存取库:DSS:Digital Siganatu...
openssl详解
热门推荐
修行之路
02-26 1万+
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用.  SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端
加密gpg加密,ssh三种转发,openssl,pam 题目
bayin4937的博客
09-05 569
加密gpg加密,ssh三种转发,openssl,pam 一、仅开放本机两个IP地址中的一个地址172.16.0.X上绑定的sshd和vsftpd服务给172.16.0.0/16网络中除了 172.16.0.0/24网络中的主机之外的所有主机,但允许172.16.0.200访问,每次的用户访问都要记录于日志文件 中,注:其中X为学号 /etc/hosts.allow: sshd,vsftp...
linux系统环境下,对文件进行加密
艺&技
11-13 659
引用自:http://blog.chinaunix.net/u/19895/showart_232861.html Linux关于文件加密的两种方法和详解: 一、用GnuPG加密文件。 GnuPG软件包(Gnu Privacy Guard,Gnu隐私保镖),软件包的名称是gpggpg加密文件时使用的是公共密钥加密方法。 1.第一步是要创建一个将来用来发送加密数据和进行解密数据的...
安全-数据加密(GPG,Openssl,CA)
无约而来
12-13 1206
数据加密gpg 数据加密(1)对称加密(2)非对称加密openssl(1)对称加密(2)非对称加密练习:对称加密+非对称加密实验1:apache+https1. apache2. CA3. apache实验2:nginx+https2. CA3. nginx gpg 数据加密 根据密钥的不同,分为两种加密体系 加密解密使用的同一把密钥 加密 GPG node1 172.16.0.61 nod...
22.加密安全相关,证书申请CA(gpgopenssl)
weixin_34319640的博客
04-25 326
安全机制 信息安全防护的目标保密性 Confidentiality完整性 Integrity可用性 Usability可控制性 Controlability不可否认性 Non-repudiation 安全防护环节物理安全:各种设备/主机、机房环境系统安全:主机或设备的操作系统应用安全:各种网络服务、应用程序网络安全:对网络访问的控制、防火墙规则数据安全:信息的备份与恢复、加密解密管理安全:各种保...
如何用python实现openpgp进行邮件的加密解密
06-07
在Python中实现OpenPGP进行邮件加密解密,可以使用GnuPG(Gnu Privacy Guard)库,它是一个开源的OpenPGP实现。 以下是一个使用GnuPG进行邮件加密解密的示例代码: 1. 加密邮件 ```python import gnupg # ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值