linux安全机制命令,Linux安全机制之文件加密解密

最新推荐文章于 2023-03-24 10:41:21 发布
最新推荐文章于 2023-03-24 10:41:21 发布
阅读量492 收藏
点赞数
文章标签: linux安全机制命令

【何为加密解密】

加密:就是把明文转换成密文的过程,是使用某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。

解密:就是把密文转换成明文的过程,授权用户通过使用与密文加密相对应的算法转译出明文。

【常用密码算法和协议】

对称加密:同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密;

常用的对称加密算法:DES (56)、3DES、AES (128,192,256,384,512)、Blowfish、Twofish、IDEA、RC6、CAST5等 ;

公钥加密:也叫非对称加密,是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。

常用的公钥加密算法:RSA, DSA, EIGamal等;

单向加密:是不可解密的加密方法,是非可逆的;

常用的公钥加密算法:MD5、SHA1、SHA256、SHA384、SHA512等;

认证协议:

IKE协议(英特网密钥交换协议):常用来确保虚拟专用网络×××与远端网络或者宿主机进行交流时的安全;

SSL( 安全套接字层): 网络通信提供安全及数据完整性的一种安全协议。

TLS(传输层安全): 是仿照SSL制定,用于在两个通信应用程序之间提供保密性和数据完整性。

【加密解密过程】

661da0ccafa85275113e6223bf244ee5.png

【openssl命令工具的简单使用】

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

1、查看openssl版本信息:

openssl version[root@CentOS6 ~]# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013 #版本信息,在我们进行打补丁或版本升级时都会先查看下;

2、对文件进行对称加密:

加密:openssl enc -des3 -a -salt -in /path/from/somefile -out /path/to/somecipherfile

解密:openssl enc -d -des3 -a -salt -in /path/from/somecipherfile -out /path/to/somefileroot@CentOS6 tmp]# openssl enc -des3 -a -salt -in /tmp/fstab -out /tmp/fstab.sc

#-des3:为加密算法(可以根据自己需要选择);

#-a:对加密后的数据进行base64编码,或解密前,先对数据进行base64解码。

#-salt:加盐,这是一个神奇的选项,加盐后,相同的明文可以得到不同的密文。默认情况下,盐值是随

#机生成的,可以使用-S选项明确指定盐值。

#-in:指定要加密的文件;

#-out:指定加密后输出的文件;

enter des-ede3-cbc encryption password: #要求用户输入加密密码;

Verifying - enter des-ede3-cbc encryption password: #密码确认;

[root@CentOS6 tmp]# cat /tmp/fstab.sc #下面就是生成的密文了,是不是已经无法懂啦~~

U2FsdGVkX188aCeQ1I9XJ4wbVbQtjOUWE3kA7z9qEKwthOgV7hwYoASba6F+24rG

9Icl+4BXyZ1vw+mLcpEaAQotxCpLZB7sYMTpd71jpmUEJkDTYRsP4uLwlFnMPA1G

#----略---

7N9JdTKhByxLwOJaBZxQMFCRoyF8ri2HGE/6tlxuq31RniwOUxcOZ/eux3iXDf2J

xFafl6AbzQgX1OztM+454w==

[root@CentOS6 tmp]# openssl enc -d -des3 -a -salt -in /tmp/fstab.sc -out /tmp/fstab1 #-d:解密;

enter des-ede3-cbc decryption password: #输入加密使用的密码,输入正确就可以解密了;

[root@CentOS6 tmp]# cat fstab1 #解密出来了!!

#

# /etc/fstab

# Created by anaconda on Mon Mar 16 13:43:08 2015

#

# Accessible filesystems, by reference, are maintained under '/dev/disk'

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

/dev/mapper/vg_centos6-lv_root /                       ext4    defaults        1 1

#--略--

3、对文件单向加密:

openssl dgst [-md5|-sha1] [-out /path/to/filename] /path/from/somefile[root@CentOS6 tmp]# openssl dgst -md5 /tmp/fstab #使用md5算法进行单向加密,不用-out指定输出

#文件,默认输出至桌面;

MD5(/tmp/fstab)= 1dc8426edc4278081c898bdf9806682c

[root@CentOS6 tmp]# md5sum  /tmp/fstab  #用md5sum工具给文件加密;

1dc8426edc4278081c898bdf9806682c  /tmp/fstab

#你可以发现不管你使用什么工具来单向加密文件同一文件,只要算法一样其输出结果都一样。

4、对用户密码进行hash:

openssl passwd -1 [-salt SALT]

-1:表示使用的hash算法是MD5;

-salt SALT:输入作为salt的字符串;[root@CentOS6 tmp]# openssl passwd -1 #使用md5来hash密码;

Password: #输入要hash的密码;

Verifying - Password:  #确认输入;

$1$mgYuAGde$OHKciTF3gV9YZKMZUPyW./  #hash后的结果;

[root@CentOS6 tmp]# openssl passwd -1 -salt aa

Password:

$1$aa$9dcbvI.WtNPFK0cdGuO/W0

5、生成随机数:

openssl rand -base64|-hex  num

-base64|-hex:对随机字符串进行base64编码或用hex格式显示;

num:指定产生指定长度num个bytes的随机字符;[root@CentOS6 tmp]# openssl rand -hex 5 #表示随机生成5bytes的随机数,并用base64编码显示;

c0a6f4c166

[root@CentOS6 tmp]# openssl rand -base64 5 #表示随机生成5bytes的随机数,并用hex编码显示;

McpaNQI=

6、生成私钥:

(umask 077; openssl genrsa  -out /path/to/keyfile NUMBEROFBITS )

(命令):表示()里面的命令是在子shell中运行,不影响当前的shell;

NUMBEROFBITS :密钥长度(单位bit);[root@CentOS6 tmp]# (umask 077;openssl genrsa -out /tmp/key 32)

Generating RSA private key, 32 bit long modulus

.+++++++++++++++++++++++++++

.+++++++++++++++++++++++++++

e is 65537 (0x10001)

[root@CentOS6 tmp]# cat /tmp/key  #查看生成的密钥文件;

-----BEGIN RSA PRIVATE KEY-----

MCwCAQACBQCyIttNAgMBAAECBGc3UKUCAwDsewIDAMDXAgMAwQ0CAkWhAgI/Og==

-----END RSA PRIVATE KEY-----

7.提取公钥:

openssl rsa -in /path/from/private_key_file -pubout -out /path/to/Pub_key_fileroot@CentOS6 ~]# openssl rsa -in /tmp/key -pubout #不指定输出到文件,直接把公钥输出到屏幕;

writing RSA key

-----BEGIN PUBLIC KEY-----

MCAwDQYJKoZIhvcNAQEBBQADDwAwDAIFALIi200CAwEAAQ==

-----END PUBLIC KEY-----

[root@CentOS6 ~]# man openssl rsa

[root@CentOS6 ~]# openssl rsa -in /tmp/key -pubout -out /tmp/key_pub #提取公钥输出至文件;

writing RSA key

[root@CentOS6 ~]# cat /tmp/key_pub

-----BEGIN PUBLIC KEY-----

MCAwDQYJKoZIhvcNAQEBBQADDwAwDAIFALIi200CAwEAAQ==

-----END PUBLIC KEY-----

徐可行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux salt命令 -e,linux 下 Salt 命令的疑难杂症
weixin_42114041的博客
05-02 609
前言今天运维同事在使用salt '*' test.ping两台机器上的执行时间完全不同。正常的为:[root@salt_master ~]# time salt-key -LAccepted Keys:213217minion213Unaccepted Keys:Rejected Keys:real 0m1.210suser 0m0.732ssys 0m0.339s不正常的执行...
linux加密解密初探
02-03
encryptiondecryption加密是让...此种加密就是,加密和解密都使用相同的密钥加密解密称之为对称加密。1、机密性:一定要确保数据是保密的,传输过程中不会被那些非授权的用户获取到数据,而且还要确保数据的隐私性;
linux 对称加密命令,linux安全和加密篇(三)—openssl工具和CA证书
weixin_33483304的博客
04-28 547
OpenSSL:开源项目三个组件:openssl: 多用途的命令行工具,包openssllibcrypto: 加密算法库,包openssl-libs[root@centos7-4 data]# openssl-libslibssl:加密模块应用库,实现了ssl及tls,包nss[root@centos7-4 data]# rpm -ql nssopenssl命令:两种运行模式:交互模式和批处理模式...
linux passwd批量修改用户密码
热门推荐
xuwuhao的专栏
06-24 3万+
linux passwd批量修改用户密码   对系统定期修改密码是一个很重要的安全常识,通常,我们修改用户密码都使用 passwd user 这样的命令来修改密码,但是这样会进入交互模式,即使使用脚本也不能很方便的批量修改,除非使用expect 这样的软件来实现,难道修改一下密码还需要单独安装一个软件包吗? 不,我们其实还有其他很多方法可以让我们避开交互的,下面具体写一下具体的实现方式
使用OpenSSL 以密文重设密码 chpasswd
qvb3d的专栏
07-03 445
openssl passwd -1  >mypasswd.txt   Password: Verifying - Password:   vi a.txt   ####add root   root:$1$F****************************   :wq     chpasswd --encrypted <mypasswd.txt ...
openssl之生成密码
qq_46490950的博客
06-14 730
方法如下: openssl passwd -1 Password: 输入密码 Verifying - Password:再次输入密码 会生成密钥! 操作如下:
Linux shell加密解密方法(gzexe、shc)
tiging的博客
07-17 8858
一、系统自带gzexe gzexe无需安装任何软件,是linux自带的功能,只需要执行命令即可,我们可以利用wget将文件放在root目录下,也可以通过sftp放在root目录,也可以直接利用cd命令选择任意目录 加密方法 假如说我们当前目录下有个脚本名字叫test.sh 那我们就执行下面的方法进行加密 gzexe test.sh 此时在目录下就会产生一个test.sh~文件,改文件是源文件,test.sh是加密后的文件 (注意:执行加密的文件跟执行源文件没有区别) 解密方法 假如说我们这个脚
Linux shell加密解密
小小小小小真的博客
03-24 3498
利用openssl命令进行AES/DES3加密解密(AES/DES3 encrypt/decrypt)一. 利用openssl命令进行BASE64编码解码(base64 encode/decode)
Openssl安全与认证
weixin_33695082的博客
07-03 592
SSL :secure socketslayer 安全的套接字层。这是网井公司为了给httpd传输协议加密在应用层和传输层加了一层库,实现传输加密用的,这个库能够在写程序的时候,调用这个库,完成加密解密功能,能帮着完成秘钥分发功能;如果不调用也可以正常的时候只使用httpd不进行加密,所以这个是公用的一个库。http协议调用了SSL,则成为https。但是httpd和htt...
linux下图片加密原理,Linux中常见的加密技术介绍
weixin_35306450的博客
05-13 394
常见的加密技术:对称加密;非对称加密;单向加密;SSL/TLS;秘钥交换1、对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。对称加密的常见算法:DES、3DES、AES、IDEA、RC6、CAST5等(1)优点加密、解密使用同一个密钥,效率高;(2)缺点必须商定秘钥:数据传送前,双方必须商定好秘钥。线上商定,存在被窃取风险;来...
DES.zip_LINUX 透明加密_linux 加密_加解密_文件加密
09-20
linux下的透明文件加密解密程序,运用des算法加解密,程序很简单,大家可以借鉴学习
对shc加密的linux脚本进行解密
03-03
加密软件shcshc是linux的一款加密脚本的插件东西比较安全我们可以利用wget将文件放在root目录下也可以通过sftp放在root目录也可以直接利用cd命令选择目录一切随意shc官网:http://www.datsi.fi.upm.es/%7Efrosal/安装...
sdc.gz_sdc 源码_加密解密 linux
09-24
sdc源码,在ubuntu12.4中编译成功,用于对linux中可执二进制行文件的加密。执行make会弹出编译选项,编译成功后会生成sdc,例如:可执行二进制文件为hello,执行./sdc hello 后输入密码,会生成加密文件hello.sdc ,...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
linuxC++常用的文件加密解密
06-09
Linux C++中,常用的文件加密解密算法有以下几种: 1. AES(Advanced Encryption Standard):AES是一种对称加密算法,被广泛应用于文件加密解密中。在Linux C++中,可以使用OpenSSL库提供的AES加密解密函数来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值