安全机制,对称和非对称加密,hash算法,gpg工具实现对称加密

最新推荐文章于 2024-05-12 23:09:42 发布
最新推荐文章于 2024-05-12 23:09:42 发布
阅读量332 收藏
点赞数
分类专栏: # 加密与安全--防火墙---selinux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45697293/article/details/109922341
版权

文章目录

一.安全机制

安全防护环节

物理安全:各种设备/主机、机房环境
系统安全:主机或设备的操作系统
应用安全:各种网络服务、应用程序
网络安全:对网络访问的控制、防火墙规则
数据安全:信息的备份与恢复、加密解密
管理安全:各种保障性的规范、流程、方法

安全攻击

Spoofing 假冒
Tampering 篡改
Repudiation 否认
Information Disclosure 信息泄漏
Denial of Service 拒绝服务
Elevation of Privilege 提升权限

中间人攻击:解决方案---->生成CA证书
在这里插入图片描述

安全算法

常用安全技术
认证
授权
审计
安全通信

加密算法和协议
对称加密
公钥加密
单向加密
认证协议

安全协议SSL

SSL:Secure Socket Layer,TLS: Transport Layer Security

功能:机密性,认证,完整性,重放保护

两阶段协议,分为握手阶段和应用阶段

  1. 握手阶段(协商阶段):客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商通信中使用的安全参数、密码套件以及主密钥。后续通信使用的所有密钥都是通过MasterSecret生成
  2. 应用阶段:在握手阶段完成后进入,在应用阶段通信双方使用握手阶段协商好的密钥进行安全通信

SSL/TLS

在这里插入图片描述
Handshake协议:包括协商安全参数和密码套件、服务器身份认证(客户端身份认证可选)、密钥交换

ChangeCipherSpec 协议:一条消息表明握手协议已经完成

Alert 协议:对握手协议中一些异常的错误提醒,分为fatal和warning两个级别,fatal类型错误会直接中断SSL链接,而warning级别的错误SSL链接仍可继续,只是会给出错误警告

Record 协议:包括对消息的分段、压缩、消息认证和完整性保护、加密等

HTTPS 协议:就是“HTTP 协议”和“SSL/TLS 协议”的组合。HTTP over SSL”或“HTTP over TLS”,对http协议的文本数据进行加密处理后,成为二进制形式传输

二. 对称加密算法

对称加密:加密和解密使用同一个密钥
算法
DES:Data Encryption Standard,56bits
3DES
AES:Advanced (128, 192, 256bits)
BlowfishTwofish
IDEA,RC6,CAST5

特性
1、加密、解密使用同一个密钥,效率高
2、将原始数据分割成固定大小的块,逐个进行加密

缺陷
1、密钥过多
2、密钥分发
3、数据来源无法确认

三. 非对称加密算法

公钥加密:密钥是成对出现
公钥:公开给所有人;public key
私钥:自己留存,必须保证其私密性;secret key

特点:用公钥加密数据,只能使用与之配对的私钥解密;反之亦然

功能
数字签名:主要在于让接收方确认发送方身份
对称密钥交换:发送方用对方的公钥加密一个对称密钥后发送给对方
数据加密:适合加密较小数据

缺点:密钥长,加密解密效率低下
算法
RSA(加密,数字签名)
DSA(数字签名)
ELGamal

基于一对公钥/密钥对
用密钥对中的一个加密,另一个解密

单向散列—hash算法

特点:单项不可逆(可以查出数据的完整性)
只能加密不能解密

功能:数据完整性
常见算法
md5: 128bits、
sha1: 160bits、
sha224、
sha256、
sha384、
sha512
常用工具
md5sum | sha1sum [ --check ] file
openssl、gpg
rpm -V

可以将哈希值存放到一个文件中,以后可以用md5sum -c 文件来查看哈希值是否有损坏(-c就是–check)
在这里插入图片描述

检测光盘是否损坏

首先在官网中找到相应的光盘

在这里插入图片描述
因为这个是sha256sum加密算法
所以我们可以测试自己的光盘
得出的哈希值是否与官网的相同(如果一样,说明数据没有被损坏)
所以说本机的centos7是损坏的

在这里插入图片描述

rpm包完整性检测

公钥:/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
或者在光盘里面
Rpm -K检查签名(完整性)必须先要执行rpm --import 公钥
在这里插入图片描述

四. gpg 实现对称加密

对称加密file文件
gpg -c file
ls file.gpg

在另一台主机上解密file
gpg -o file -d file.gpg

-c加密一个文件(会弹出一个窗口)
密码输入两遍
会生成一个.gpg的文件
在这里插入图片描述
-d解密(默认不会生成新的文件)
-o 新文件 生成新的文件

在这里插入图片描述
在这里插入图片描述

实现gpg公钥加密

在hostB主机上用公钥加密,在hostA主机上解密

在hostA主机上生成公钥/私钥对
gpg --gen-key

在hostA主机上查看公钥
gpg --list-keys

在hostA主机上导出公钥到wang.pubkey
gpg -a --export -o wang.pubkey

从hostA主机上复制公钥文件到需加密的B主机上
scp wang.pubkey hostB:

在需加密数据的hostB主机上生成公钥/私钥对
gpg --list-keys
gpg --gen-key

在hostB主机上导入公钥
gpg --import wang.pubkey
gpg --list-keys

用从hostA主机导入的公钥,加密hostB主机的文件file,生成file.gpg
gpg -e -r 公钥名 file
file file.gpg

复制加密文件到hostA主机
scp fstab.gpg hostA:

在hostA主机解密文件
gpg -d file.gpg
gpg -o file -d file.gpg

删除公钥和私钥
gpg --delete-keys wangxiaochun
gpg --delete-secret-keys wangxiaochun

(─__─)
关注
专栏目录
数据加密的演进:从对称密钥到同态加密的隐私保护
AI大模型应用之禅
05-23 588
数据加密的演进:从对称密钥到同态加密的隐私保护 作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 信息时代的数据安全挑战 随着互联网和信息技术的飞速发展,我们正步入一个数字化时代。从电子商务、社交媒体到
Https/SSL/对称加密/非对称加密
点滴积累
11-05 8058
0.前言 ISO7层模型,网络由下往上分为: 物理层-- 网线,集线器hub; 数据链路层-- 交换机,mac地址; 网络层-- 路由器,IP协议; 传输层-- TCP/UDP协议; 会话层-- … 表示层-- … 应用层-- FTP、Telnet、SMTP、RIP、NFS、DNS。 HTTP(s)协议; 这里主要关注应用层和传输层;http/https,TCP/UDP 如你想了解更多,请参考:T...
加密与解密 -----GPG对称加密的过程
朱海燕的博客日记
05-15 5035
信息传递中存在着风险,数据可能会随着离职人员,出差人员,电脑黑客,程序流程等丢失。什么是加/解密发送方:明文>密文接受方:密文>明文加密目的及式确保数据的机密性--对称/解密用同一个密钥-非对称加密:加密/解密用不同的密钥(公钥,私钥)保护信息的完整性-信息摘要:基于输入的信息生成长度较短,位数固定的散列值。常见的加密算法对称加密-DES,Data Encryption Standar...
对称加密非对称加密
m0_65683419的博客
07-18 1万+
既然要保证数据安全,就需要进行“加密”。网络传输中,不再直接传输明文了,而是加密之后的“密文”。加密的方式有很多,但整体上可以分成两大类:对称加密非对称加密
非对称加密
weixin_33724046的博客
09-20 142
公开金钥加密 (英语:Public-key cryptography,也称为非对称金钥加密),该思想最早由雷夫·莫寇(Ralph C. Merkle)在1974年提出[1],之后在1976年。狄菲(Whitfield Diffie)與赫爾曼(Martin Hellman)兩位學者以單向函數與單向暗門函數為基礎,為發訊與收訊的兩方建立金鑰。 该加密算法使用两个不同的金钥,...
GPG对称加密非对称加密
ck784101777的博客
10-09 2207
一、加/解密概述 1.信息传递中的风险   数据加密,是一门历史悠久的技术(如二战期间的摩斯密码),指通过加密算法和加密秘钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。   数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息屏蔽,从而起到保护信息的安全的作用。   常见的应用场景如下.在寻常的数据传输过程...
安全机制对称非对称加密hash算法gpg工具实现对称加密(1)
2401_83621004的博客
04-14 580
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
安全加密技术】 对称加密
Tamic (大白)
07-09 2791
转载请注明出处:http://blog.csdn.net/sk719887916/article/details/46822663       上篇了解了《非对称加密》后 今天我来继续了解下加密技术中对称加密。   对称加密       对称加密是最传统的加密方式,比上非对称加密,缺少安全性,但是它依旧是用的比较多的加密方法。       对称加密采用单密钥加密方式,不论是加密还是
2024年安全机制对称非对称加密hash算法gpg工具实现对称加密(1),2024年最新做了3年网络安全还没看过OkHttp源码
2301_77121488的博客
05-05 685
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
文件内容加密工具(非对称RSA加密算法版)
06-05
程序会让用户生成并保存一个公钥和一个私钥文件 用公钥对明文内容进行加密,加密后为乱码! 只能用唯一对应的私钥才能解密!
文件非对称加密解密工具(RSA).exe
07-25
工具是用于golang编写的,用于rsa非对称加密技术实现的对字符串的加密解密工具,可以对文件进行加密解密(txt、docx、xls文档等)。对文档加密会对文档同目录下生成一个后缀名加.hh的文档。 操作说明: 一、对字符串加密: 1.首先要生成加密的密钥 2.输入要加密的字符串对其进行加密 3.解密也需要相应的privatekey密钥 二、对文件加解密: 1.生成并保存密钥 2.选择相应的publickey.pem进行加密 3.选择相应的privatekey.pem进行文档解密
腾讯webqq最新密码加密算法hash算法
超纯的小白兔
06-30 9136
经常在做webqq机器人,但是最头痛的问题就是腾讯经常加一些验证串来防止robot,现在共享出最新的腾讯密码加密算法hash 算法 hash算法 def webqq_hash(i, a): if isinstance(i, (str, unicode)): i = int(i) class b: def __init__(self, _b,
非对称加密算法RSA工具
qq_29126023的博客
11-26 344
非对称加密算法RSA工具 import java.security.InvalidKeyException; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.secur...
私人新版加密算法初版
weixin_43069769的博客
04-23 160
import numpy as np import datetime def my_encode_mat(strings): randomkey = eval('np.random.randint(0,10)+1,'*len(strings)) matmsm = np.array([[ord(s),i,(len(strings)%randomkey[0])] for s,i ...
软件密码学基础---非对称加密
bh_xiaoxinba的博客
06-25 917
1、基础密钥对:公钥和私钥; 特点:如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密; 一般:公钥用来加密信息,私钥用来数字签名;2、通信过程分析第一: A和B通信; 首先,B利用非对称加密算法(比如RSA),生成一对密钥,包括公钥和私钥,该对密钥的特点:公钥加密的特点只能私钥解,私钥加密的数据只能公钥解; 其次,B将公钥传递给A,
2024年C C++最全DES加密解密算法(简单、易懂、超级详细)_des算法,2024年最新C C++程序员必经的实践之路
最新发布
2401_84976318的博客
05-12 1012
cout
四种加密算法
热门推荐
Django的博客
05-27 1万+
加密算法 AES 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传 输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: RSA RSA 加密算法是一种典型的非对称加密算法,它基于大数的因式分解数学难题,它也是应用最广 泛的非对称加密算法非对称加密是通过两个密钥(公钥-私钥)来实现对数据的加密和解密的。公钥用于加密,私钥用于解密。 CRC 循环冗余校验(Cyclic Redundancy
回顾2024编程之旅,算法题+网络安全
jixuczy的博客
04-16 300
除了开发应用,在2023年中很多时间都在开发接口,主要就是我们的小程序商城需要和外部企业进行合作,进行流量互到,所以有很多接口需要开发。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
自定义.NET加密Helper:全面解析对称与非对称算法
"本文详细解析了.NET中的加密算法,包括对称加密非对称加密,以及Hash算法的使用。作者首先强调了在.NET中,加密算法的种类繁多,如MD5、SHA1、SHA256、AES、TripleDES、RSA等,以及它们各自的特点。文章提倡采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值