Linux安全机制之文件加密解密

最新推荐文章于 2023-04-19 17:17:15 发布
最新推荐文章于 2023-04-19 17:17:15 发布
阅读量1.1k 收藏
点赞数
分类专栏: 嵌入式

http://www.linuxidc.com/Linux/2015-05/117253.htm

【何为加密解密】
    加密:就是把明文转换成密文的过程,是使用某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。
    解密:就是把密文转换成明文的过程,授权用户通过使用与密文加密相对应的算法转译出明文。
【常用密码算法和协议】


    对称加密:同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密;
    常用的对称加密算法:DES (56)、3DES、AES (128,192,256,384,512)、Blowfish、Twofish、IDEA、RC6、CAST5等 ; 
    公钥加密:也叫非对称加密,是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。
    常用的公钥加密算法:RSA, DSA, EIGamal等;
    单向加密:是不可解密的加密方法,是非可逆的;
    常用的公钥加密算法:MD5、SHA1、SHA256、SHA384、SHA512等;
    认证协议:
        IKE协议(英特网密钥交换协议):常用来确保虚拟专用网络VPN与远端网络或者宿主机进行交流时的安全;
        SSL( 安全套接字层): 网络通信提供安全及数据完整性的一种安全协议。
        TLS(传输层安全): 是仿照SSL制定,用于在两个通信应用程序之间提供保密性和数据完整性。


【加密解密过程】

Linux安全机制之文件加密解密

【openssl命令工具的简单使用】
    OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

    1、查看openssl版本信息:

openssl version
[root@CentOS6 ~]# openssl version 
OpenSSL 1.0.1e-fips 11 Feb 2013 #版本信息,在我们进行打补丁或版本升级时都会先查看下;

    2、对文件进行对称加密:
加密:openssl enc -des3 -a -salt -in /path/from/somefile -out /path/to/somecipherfile
解密:openssl enc -d -des3 -a -salt -in /path/from/somecipherfile -out /path/to/somefile
123456789101112131415161718192021222324252627 root@CentOS6 tmp]# openssl enc -des3 -a -salt -in /tmp/fstab -out /tmp/fstab.sc  
#-des3:为加密算法(可以根据自己需要选择); 
#-a:对加密后的数据进行base64编码,或解密前,先对数据进行base64解码。 
#-salt:加盐,这是一个神奇的选项,加盐后,相同的明文可以得到不同的密文。默认情况下,盐值是随 
#机生成的,可以使用-S选项明确指定盐值。 
#-in:指定要加密的文件; 
#-out:指定加密后输出的文件; 
enter des-ede3-cbc encryption password: #要求用户输入加密密码; 
Verifying - enter des-ede3-cbc encryption password: #密码确认; 
[root@CentOS6 tmp]# cat /tmp/fstab.sc #下面就是生成的密文了,是不是已经无法懂啦~~ 
U2FsdGVkX188aCeQ1I9XJ4wbVbQtjOUWE3kA7z9qEKwthOgV7hwYoASba6F+24rG 
9Icl+4BXyZ1vw+mLcpEaAQotxCpLZB7sYMTpd71jpmUEJkDTYRsP4uLwlFnMPA1G 
#----略--- 
7N9JdTKhByxLwOJaBZxQMFCRoyF8ri2HGE/6tlxuq31RniwOUxcOZ/eux3iXDf2J
xFafl6AbzQgX1OztM+454w== 
[root@CentOS6 tmp]# openssl enc -d -des3 -a -salt -in /tmp/fstab.sc -out /tmp/fstab1 #-d:解密; 
enter des-ede3-cbc decryption password: #输入加密使用的密码,输入正确就可以解密了; 
[root@CentOS6 tmp]# cat fstab1 #解密出来了!! 

# /etc/fstab 
# Created by anaconda on Mon Mar 16 13:43:08 2015 

# Accessible filesystems, by reference, are maintained under '/dev/disk' 
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info 

/dev/mapper/vg_centos6-lv_root /                      ext4    defaults        1 1 
#--略--

    3、对文件单向加密:
      openssl dgst [-md5|-sha1] [-out /path/to/filename] /path/from/somefile
[root@CentOS6 tmp]# openssl dgst -md5 /tmp/fstab #使用md5算法进行单向加密,不用-out指定输出 
#文件,默认输出至桌面; 
MD5(/tmp/fstab)= 1dc8426edc4278081c898bdf9806682c 
[root@CentOS6 tmp]# md5sum  /tmp/fstab  #用md5sum工具给文件加密; 
1dc8426edc4278081c898bdf9806682c  /tmp/fstab
#你可以发现不管你使用什么工具来单向加密文件同一文件,只要算法一样其输出结果都一样。

    4、对用户密码进行hash:
      openssl passwd -1 [-salt SALT]
          -1:表示使用的hash算法是MD5;
          -salt SALT:输入作为salt的字符串;
[root@CentOS6 tmp]# openssl passwd -1 #使用md5来hash密码; 
Password: #输入要hash的密码; 
Verifying - Password:  #确认输入; 
$1$mgYuAGde$OHKciTF3gV9YZKMZUPyW./  #hash后的结果; 
[root@CentOS6 tmp]# openssl passwd -1 -salt aa 
Password:  
$1$aa$9dcbvI.WtNPFK0cdGuO/W0

    5、生成随机数:

      openssl rand -base64|-hex  num 
      -base64|-hex:对随机字符串进行base64编码或用hex格式显示;
      num:指定产生指定长度num个bytes的随机字符;
[root@CentOS6 tmp]# openssl rand -hex 5 #表示随机生成5bytes的随机数,并用base64编码显示; 
c0a6f4c166 
[root@CentOS6 tmp]# openssl rand -base64 5 #表示随机生成5bytes的随机数,并用hex编码显示; 
McpaNQI=


    6、生成私钥:
      (umask 077; openssl genrsa  -out /path/to/keyfile NUMBEROFBITS ) 
      (命令):表示()里面的命令是在子shell中运行,不影响当前的shell;
        NUMBEROFBITS :密钥长度(单位bit);
[root@CentOS6 tmp]# (umask 077;openssl genrsa -out /tmp/key 32) 
Generating RSA private key, 32 bit long modulus 
.+++++++++++++++++++++++++++ 
.+++++++++++++++++++++++++++ 
e is 65537 (0x10001) 
[root@CentOS6 tmp]# cat /tmp/key  #查看生成的密钥文件; 
-----BEGIN RSA PRIVATE KEY----- 
MCwCAQACBQCyIttNAgMBAAECBGc3UKUCAwDsewIDAMDXAgMAwQ0CAkWhAgI/Og== 
-----END RSA PRIVATE KEY-----

    7.提取公钥:
      openssl rsa -in /path/from/private_key_file -pubout -out /path/to/Pub_key_file  
[root@CentOS6 ~]# openssl rsa -in /tmp/key -pubout #不指定输出到文件,直接把公钥输出到屏幕;
writing RSA key 
-----BEGIN PUBLIC KEY----- 
MCAwDQYJKoZIhvcNAQEBBQADDwAwDAIFALIi200CAwEAAQ== 
-----END PUBLIC KEY----- 
[root@CentOS6 ~]# man openssl rsa 
[root@CentOS6 ~]# openssl rsa -in /tmp/key -pubout -out /tmp/key_pub #提取公钥输出至文件; 
writing RSA key 
[root@CentOS6 ~]# cat /tmp/key_pub 
-----BEGIN PUBLIC KEY----- 
MCAwDQYJKoZIhvcNAQEBBQADDwAwDAIFALIi200CAwEAAQ== 
-----END PUBLIC KEY-----

Linux下使用OpenSSL生成证书  http://www.linuxidc.com/Linux/2015-05/117034.htm

通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm

利用OpenSSL签署多域名证书 http://www.linuxidc.com/Linux/2014-10/108222.htm

OpenSSL 的详细介绍请点这里
OpenSSL 的下载地址请点这里

本文永久更新链接地址http://www.linuxidc.com/Linux/2015-05/117253.htm

武溪嵌人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
建立私有CA实现证书申请颁发
你是遥远的星河
02-04 2722
CA和证书 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509:定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书 服务器证书 用户证书 获取证书两种方法: 自签名的...
BlackBerry平台加密安全机制(Crypto API)
BerryMatrix专栏
07-23 4853
RIM Crypto API Goals •Confidentiality (保密性)为机密,敏感数据加密 (Encryption),解密 (Decryption)•Integrity (完整性)加密数据有可能被更改,比如银行存款数额,账号等,造成数据不完整。维护数据完整性的通过Hash算法实现,比如Digest, MAC•Authentication (鉴证)数据的来源或用户身份也可能被更改,这时就需要认证来检测。常用的认证方法包括: Digital Signature, Digital Certific
IIS网站—实战 SSL 安全加密机制
NickyCheng's BLOG
07-13 1544
      Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取。这对于一些安全性要求高的网站来说,是远远不够的。为了保证重要数据的万无一失,IIS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器中使用SSL安全加密机制。生成证书请求文件     笔者以
关键(二):数据加密机制
hfreeman2008的专栏
07-15 1200
数据加密: 1.关键类-----加密解密字符串工具类
网络信息安全各种加密机制的关系
caomiao2006的专栏
04-03 2232
仅从技术方面剖析: 1、https本质上是在Browser和WebServer之间建立加密的通信链路,以确保所有的信息都是加密传输的。如果SSL证书是verisign等内置在IE浏览器内的信任证书企业所签发的,那么表示该网站可信,防止钓鱼。 2、https可以对客户的身份进行认证码?默认是不可以的,但可以通过给客户端配置软证书(.pfx,p12)来实现对客户身份的认证功能,但是由于软证书、难维
linux下透明加解密
12-25
Linux下的加解密技术提供了对文件和数据的保护,使得只有拥有正确密钥的人才能访问这些信息。本篇文章将详细探讨在Ubuntu 16.04 64位操作系统上如何轻松实现Linux的透明加解密。 一、Linux解密概述 Linux提供了...
task2_file_encrypt.rar_linux 文件加密
09-20
Linux操作系统中,文件安全是至关重要的,尤其是对于包含敏感信息的数据。...通过理解这个程序,你可以掌握如何在C语言中实现加密算法,以及如何在Linux环境中管理文件和密钥,从而提升系统安全性。
Linux文件加密系统设计.pdf
09-06
该系统设计使用文件锁和消息 Hook 机制来加密和解密文件,从而解决用户透明性问题。 二、 文件加密系统设计的挑战 传统的第三方加密软件多采用非透明式文件存储方式,需要用户在打开指定文件时调用解密模块 ;同样...
app-src.rar_Linux 文件传输_linux app_linux 文件加密_文件传输 linux_文件传输 安全
09-20
本资源"app-src.rar"是一个针对Linux系统的文件传输应用源码,它强调了安全性和加密功能,特别是使用SSL(Secure Sockets Layer)协议进行数据加密传输。SSL是互联网上广泛使用的安全通信协议,能确保数据在网络中...
根据MD5HASH监控LINUX的目录文件的bash脚本
09-28
根据MD5HASH监控LINUX的目录文件 是否被改变
基于JAVA的简单的文件内容分加密解密(窗口化设计)
01-04
总之,这个基于JAVA的文件加密解密程序结合了基本的加密技术与用户友好的GUI设计,提供了一个实用的工具来保护用户的文件安全。通过深入理解这些知识点,开发者可以进一步改进和扩展这个程序,以满足更复杂的安全...
四、Android安全机制之数据加密
u012874222的博客
12-08 819
1、MD5     MD5,全名Message Digest Algorithm 5 ,中文名为消息摘要算法第五版,一种不可逆的hash算法,常用于只需加密无需解密的数据上,比如用户密码,也常用来保证数据的完整性,因为数据被篡改后,其加密后的MD5也会随之改变(不考虑碰撞的情况下),对比篡改前的MD5可确定数据是否完整; 2、RSA     非对称加密算法,RSA的安全性依赖于大数的分解
Linux文件内容显示
最新发布
m0_74939395的博客
04-19 173
对输出内容中的所有行标注行号对输出内容中的非空行标注行号指定需要显示文件num行的内容指定需要显示文件num行的内容使tail不停地去读取和显示文件最新的内容这样有实时监视的效果(tail命令更多的用于查看系统日志文件,按【Ctrl+C键终止显示和跟踪)从顶部清屏然后显示文件内容分页查看文件内容(按Enter键向下逐行滚动,按空格键向下翻一屏,按b键向上翻一屏,文件末尾时more会自动退出)从顶部清屏然后显示文件内容其作用是在每行前添加输出行号分页查看文件内容(按。
linux配置文件上使用密文,如何在Linux系统上使用Mcrypt轻松加密任何文件或目录...
weixin_33642448的博客
04-29 394
在此配置中,我们将向您展示一些如何使用的示例mcrypt工具轻松加密文件,无论文件大小。我们还将使用Mcrypt即时加密和压缩文件和目录,这对于许多备份和脚本编写目的很有用。Mcrypt安装UBUNTU/DEBIAN# apt-get install mcryptREDHAT/FEDORA/CENTOS# yum install mcrypt创建一个测试沙箱首先,创建一个包含一些我们可以使用的文件...
RHCE-Web服务器在linux上的部署,了解hash算法以及常见的加密方式
gx1469131213的博客
01-12 861
(1)MD4MD4(RFC 1320)是 MIT 的在 1990 年设计的,MD 是 Message Digest(消息摘要) 的缩写。它适用在32位字长的处理器上用高速软件实现——它是基于 32位操作数的位操作来实现的。(2)MD5MD5(RFC 1321)是 Rivest 于1991年对MD4的改进版本。它对输入仍以512位分组,其输出是4个32位字的级联,与 MD4 相同。MD5比MD4来得复杂,并且速度较之要慢一点,但更安全,在抗分析和抗差分方面表现更好。(3)SHA-1及其他。
RHCSA&RHCE(RHCE7)学习深入--shadow密码的加密方式
技术=勤奋+思考
01-19 773
  1) 查看shadow文件的内容 cat /etc/shadow root:$1$Bg1H/4mz$X89TqH7tpi9dX1B9j5YsF.:14838:0:99999:7::: 其格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的...
短信加密机制的设计模式
浮华瑰梦
12-16 723
在Android系统中实现短信加密时,通常需要经过短信编码,短信息加密,短信息解密和短信息解码这4个组成部分。具体设计模式如下所示。 (1)在接收短信的时候,设计一个smsService类,即JDK去继承其基类Service,作为系统服务后台运行服务,并且判断是否收到短信。 (2)一旦收到短信便运行解析与重组短信的工作,在重组之后通过sendBroadcast发送系统广播,并在构建Intent
部分Fortify代码扫描高风险解决方案
热门推荐
修行的博客
12-13 1万+
部分Fortify代码扫描高风险解决方案 一、Category: Access Control: Database 问题描述: ​ Database access control 错误在以下情况下发生: ​ 1.数据从一个不可信赖的数据源进入程序。 ​ 2.这个数据用来指定 SQL 查询中主键的值。 官方案例: 示例 1: 以下代码使用可转义元字符并防止出现 SQL 注入漏洞的参数化语句,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值