加密和解密的应用

加密的算法：

加密算法主要有以下几种分类：

1.为确保数据机密性算法：

a) 对称加密算法(AES,DES)

b) 非对称加密算法（RSA，DSA）

2.为确保数据完整性算法：

a) 信息摘要（MD5，SHA256，SHA512）

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：检查文件的MD5校验和

1） 查看文件改动前的校验和，复制为新文件其校验和不

[root@zabbix-server ~]# vim t1.txt

[root@zabbix-server ~]# cp t1.txt t2.txt

[root@zabbix-server ~]# cat t1.txt >t3.txt

[root@zabbix-server ~]# cat t3.txt

abcdef 

123456789

[root@zabbix-server ~]# md5sum t?.txt

8a1b1a47db360d4179203cb52e9c7105  t1.txt

8a1b1a47db360d4179203cb52e9c7105  t2.txt

8a1b1a47db360d4179203cb52e9c7105  t3.txt

对文件稍微改动，再进行对文件的MD5值进行效验：

[root@zabbix-server ~]# echo "x" >>t1.txt

[root@zabbix-server ~]# md5sum t?.txt

b763b2e8abe01677620558f1c9291314  t1.txt

8a1b1a47db360d4179203cb52e9c7105  t2.txt

8a1b1a47db360d4179203cb52e9c7105  t3.txt

2.使用GPG对称的加密方法，对文件进行加密：

GnuPG是非常流行的加密软件，支持所有常见加密算法，并且开源免费使用。

[root@zabbix-server ~]# yum -y install  gnupg2

[root@zabbix-server ~]# gpg  --version  //查看版本

3.使用GPG对文件进行加密保护：

[root@zabbix-server ~]# gpg -c t2.txt

gpg是桌面窗口交互加密方式，输入两次密码相同就可以了。输入完密码会自动弹回命令行，操作结束会自动生成gpg文件。

[root@zabbix-server ~]# scp t2.txt.gpg 192.168.4.100:/root

对加密的文件进行解密：

[root@client ~]# gpg -d t2.txt.gpg  > t2.txt

输入设定的密码：

[root@client ~]# cat t2.txt

abcdef 

123456789

3.使用GPG非对程

[root@zabbix-server ~]# gpg --gen-key

gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.

This is free software: you are free to change and redistribute it.

There is NO WARRANTY, to the extent permitted by law.

gpg: 钥匙环‘/root/.gnupg/secring.gpg’已建立

请选择您要使用的密钥种类：

   (1) RSA and RSA (default)     //默认算法RSA

   (2) DSA and Elgamal

   (3) DSA (仅用于签名)

   (4) RSA (仅用于签名)

您的选择？ 

RSA 密钥长度应在 1024 位与 4096 位之间。     //默认回车

您想要用多大的密钥尺寸？(2048)

您所要求的密钥尺寸是 2048 位

请设定这把密钥的有效期限。

         0 = 密钥永不过期

       = 密钥在 n 天后过期

      w = 密钥在 n 周后过期

      m = 密钥在 n 月后过期

      y = 密钥在 n 年后过期

密钥的有效期限是？(0) 

密钥永远不会过期

以上正确吗？(y/n)y

You need a user ID to identify your key; the software constructs the user ID

from the Real Name, Comment and Email Address in this form:

    "Heinrich Heine (Der Dichter) "

真实姓名：nb

姓名至少要有五个字符长

真实姓名：king1

电子邮件地址：king1@qq.com

注释：king1

您选定了这个用户标识：

    “king1 (king1) ”

更改姓名(N)、注释(C)、电子邮件地址(E)或确定(O)/退出(Q)？O

您需要一个密码来保护您的私钥。

我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动

鼠标、读写硬盘之类的)，这会让随机数字发生器有更好的机会获得足够的熵数。

我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动

鼠标、读写硬盘之类的)，这会让随机数字发生器有更好的机会获得足够的熵数。

gpg: /root/.gnupg/trustdb.gpg：建立了信任度数据库

gpg: 密钥 368916FE 被标记为绝对信任

公钥和私钥已经生成并经签名。

gpg: 正在检查信任度数据库

gpg: 需要 3 份勉强信任和 1 份完全信任，PGP 信任模型

gpg: 深度：0 有效性：  1 已签名：  0 信任度：0-，0q，0n，0m，0f，1u

pub   2048R/368916FE 2018-08-29

密钥指纹 = 60DC 8233 09B5 7CE8 F19C  2632 2DC0 70F4 3689 16FE

uid                  king1 (king1)

sub   2048R/FA0F8290 2018-08-29

3.1 查看公钥环：

[root@zabbix-server ~]# gpg --list-keys

/root/.gnupg/pubring.gpg

------------------------

pub   2048R/368916FE 2018-08-29

uid                  king1 (king1)

sub   2048R/FA0F8290 2018-08-29

4.公钥的保存路劲：

[root@zabbix-server .gnupg]# pwd

/root/.gnupg

5.使用gpg命令结合--export选项将其中的公钥文本导出：

[root@zabbix-server ~]# gpg -a --export king1  > king1.pub

6.把密钥传输给另外一个客户端

[root@zabbix-server ~]# scp king1.pub   192.168.4.100:/tmp

7. 使用gpg命令结合--import选项导入发送方的公钥信息，以便在加密文件时指定对应的公钥

[root@client ~]# gpg --import /tmp/king1.pub 

gpg: /root/.gnupg/trustdb.gpg：建立了信任度数据库

gpg: 密钥 368916FE：公钥“king1 (king1) ”已导入

gpg: 合计被处理的数量：1

gpg:           已导入：1  (RSA: 1)

8.使用公钥加密文件传输：

[root@client ~]# echo "I love you " > love.txt

[root@client ~]# gpg -e -r king1  love.txt

gpg: FA0F8290：没有证据表明这把密钥真的属于它所声称的持有者

pub  2048R/FA0F8290 2018-08-29 king1 (king1)

 主钥指纹： 60DC 8233 09B5 7CE8 F19C  2632 2DC0 70F4 3689 16FE

 子钥指纹： 9609 B818 F31B CABB 535D  2A8F 4CB7 1261 FA0F 8290

这把密钥并不一定属于用户标识声称的那个人。如果您真的知道自

己在做什么，您可以在下一个问题回答 yes。

无论如何还是使用这把密钥吗？(y/N)y

[root@client ~]# scp love.txt.gpg 192.168.4.5:/root/

9.使用自己的私钥解密文件：

[root@zabbix-server ~]# gpg -d love.txt.gpg  > love.txt

您需要输入密码，才能解开这个用户的私钥：“king1 (king1) ”

2048 位的 RSA 密钥，钥匙号 FA0F8290，建立于 2018-08-29 (主钥匙号 368916FE)

gpg: 由 2048 位的 RSA 密钥加密，钥匙号为 FA0F8290、生成于 2018-08-29

      “king1 (king1) ”

10.查看已经解密的文件：

[root@zabbix-server ~]# cat love.txt

I love you 

四.使用GPG对文件进行签名认证：检查数据来源的正确性：

[root@zabbix-server ~]# tar zcf log.tar /var/log/       //创建实验数据包

tar: 从成员名中删除开头的“/”

[root@zabbix-server ~]# gpg -b log.tar                    //创建分离式数字签名

您需要输入密码，才能解开这个用户的私钥：“king1 (king1) ”

2048 位的 RSA 密钥，钥匙号 368916FE，建立于 2018-08-29

[root@zabbix-server ~]# ls  -lh log.tar*

-rw-r--r--. 1 root root 450K 8月  29 16:48 log.tar

-rw-r--r--. 1 root root  287 8月  29 16:48 log.tar.sig

[root@zabbix-server ~]# scp log.tar* 192.168.4.100:/root/        / / 将签名文件与签名传给UserB

root@192.168.4.100's password: 

log.tar                                       100%  450KB  24.7MB/s   00:00    

log.tar.sig                                   100%  287   239.3KB/s   00:00  

4.1接收端认证签名文件：

[root@client ~]# gpg --verify log.tar.sig log.tar

gpg: 于 2018年08月29日 星期三 16时48分42秒 CST 创建的签名，使用 RSA，钥匙号 368916FE

gpg: 完好的签名，来自于“king1 (king1) ”

gpg: 警告：这把密钥未经受信任的签名认证！

gpg:       没有证据表明这个签名属于它所声称的持有者。

主钥指纹： 60DC 8233 09B5 7CE8 F19C  2632 2DC0 70F4 3689 16FE