Linux的安全和加密

最新推荐文章于 2025-06-09 11:21:07 发布
原创 最新推荐文章于 2025-06-09 11:21:07 发布 · 3.4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #SSH #端口转发

【加密】

  在互联网时代,最重要的是数据信息的安全。为了防止你的网站、服务器或者系统,我们会使用一些手段来防止一些恶意的攻击或者访问。这篇博就来说说linux的安全和加密。
  什么是加密?加密总的来说就是将一串数据或者一个文件从明文转为密文的过程;对于已经加密的数据或者文件,使用某种方法将其从密文转为明文的过程就是解密了。
加密的过程分为两种:对称加密和非对称加密。
  所谓对称加密,就是加密和解密的过程中使用同一个密钥。它的实现过程是:使用钥匙对数据或者文件进行加密,然后用户可以使用这把钥匙对数据或者文件解密。这样做的好处是,在处理数据或者文件时效率很高,但是同时安全性就较低。想想看,如果想让两个用户查看你的文件,你需要把你的钥匙复制两把分别给这两个用户,但由于你的文件锁只有这一个,所以如果这两个用户把你的钥匙复制送给了别人,别人是不是也可以轻而易举的打开你的锁?这样就会造成密钥过多,安全性降低。那么这个问题就由非对称加密来解决了。
  非对称加密就比较厉害了。非对称加密的钥匙是成对出现的。即我们常听说的公钥和私钥。顾名思义,公钥就是公共的钥匙,即这把钥匙大家都可以有,你好我好大家好。那私钥就是自己私人的钥匙呗,自己小金库的钥匙你总不能给人家吧?一个道理。那么非对称加密是怎么实现加密过程的呢?如果只想将一个文件给固定的一个用户看,使用用户的公钥对文件加密,用户如果想要查看,就要使用自己的私钥进行解密,这样是不是就保证了只要用户才能查看文件的内容,而其他人看到的只能是加密过的文件。但是这样做也同时带来一个缺点,就是效率问题。密钥过长,加密解密耗时长。这就是非对称加密的实现原理。
Linux上有一个加密的小工具,即gpg,使用它可以实现对称和非对称加密。

【实验】gpg对称加密

现在我们有两台机器,分别是centos6和centos7,利用gpg来实现对称加密。
现有一个test文件,使用gpg -c 对文件进行加密:

这里写图片描述

输入密钥口令:

这里写图片描述

回车后系统会生成后缀为.gpg的已经加密过的文件:

这里写图片描述

使用scp命令将文件发给centos6:

这里写图片描述

在centos6上查看文件:

这里写图片描述

输入口令:

这里写图片描述
这里写图片描述

对称加密的整个实现过程很简单,因此也验证了我们上面所说的安全性低的问题。

【实验】非对称加密的实现

最低0.47元/天 解锁文章

200万优质内容无限畅学
加密与解密
double_main的博客
01-04 3600
加密与解密是通信中最常用的数据转换手段,先了解加密与解密的基本过程;加密:应用加密算法与密钥对明文(尚未加密的原文)实施加密,转换成密文发送;解密:接收到密文后,应用相应算法与同一密钥对密文解密,转换为明文;加密与解密的双方根据事先的基本约定(包括加密算法)与所给密钥进行加密或解密,而第三方不知约定,即使知晓密文与密钥,也很难进行解密了解通信的内容;试设计简单的加密与解密程序,并进行运行演示;1.加
Linux 从基础到进阶】数据加密安全传输
weixin_39372311的博客
10-11 1189
数据加密是将明文数据通过特定算法转换为无法直接理解的密文数据,只有拥有解密密钥的人才能将密文还原为明文。加密的核心目的是保护数据的机密性,确保未经授权的用户无法获取敏感信息。
Linux平台下的文件夹加密实战指南
最新发布
weixin_42575109的博客
06-09 1160
对称加密算法是加密解密过程中使用相同密钥的一种加密方式。在 AES(高级加密标准)算法中,这种单个密钥同时用于数据的加密解密。对于希望快速实现数据安全性的场景,对称加密是一种非常有效的机制。对称加密的工作流程通常包括以下几个步骤:1.密钥生成:生成一个安全的密钥,用于后续的加密解密过程。2.数据加密:使用密钥对数据进行加密,生成加密后的密文。3.数据传输:将密文传输给接收方。4.数据解密:接收方使用相同的密钥对密文进行解密,还原出原始数据。encfs。
[转载]软件加密技术注册机制
weixin_34345753的博客
06-13 493
来源:月光博客网址:http://www.williamlong.info/archives/704.html  [资料是从免费网站上获取的,上载在这里,只为交流学习目的,文章原作者保留所有权力,如本博客的内容侵犯了你的权益,请与以下地址联系,本人获知后,马上删除。同时本人深表歉意,并致以崇高的谢意!erwin_609@msn.com]本文是一篇软件加密技术的基础性文章,简要介绍了软件加密的一些基...
使用linux系统加密
小易
10-12 721
root@liujie-desktop:/etc/freeradius# python -c 'import crypt; print crypt.crypt("passme","salt")' sa85/iGj2UWlA root@liujie-desktop:/etc/freeradius# perl -e 'print(crypt("passme","salt")."\n");' sa85/
Linux安全加密文件.pdf
09-06
另外,Linux还提供了命令行工具如`openssl`,可以用来加密解密文件。例如,使用`openssl enc`命令,配合适当的加密算法,可以快速对文件进行加解密操作。此外,`gnupg`命令行工具也可以完成与GnuPG图形界面类似的...
基于Linux的文件加密传输技术.pdf
09-06
通过安装Openssl库,可以在Linux系统上实现文件加密解密过程。 线程池技术是指在服务器端处理多个客户端请求时,使用多个线程来处理请求,以提高服务器的处理能力响应速度。在文件加密传输过程中,线程池技术...
Linux内核网络安全】核心技术解析与应用:防火墙、加密协议及eBPF技术在服务器企业网络中的安全防护
05-04
内容概要:本文详细介绍了Linux内核网络安全技术,强调了其在保障信息系统稳定运行、保护用户隐私数据安全方面的重要性。文章首先概述了Linux内核的核心地位及其广泛应用,随后重点讲解了三种关键技术:防火墙技术...
Linux网络安全】XFRM框架详解:数据加密与策略管理的核心机制及应用场景Linux XFRM
05-04
其他说明:XFRM框架不仅支持IPv4IPv6协议,还具备高度的扩展性灵活性,能够适应未来网络技术的发展,如量子安全加密算法物联网设备的安全需求。文章鼓励读者进一步研究XFRM框架的源代码相关文档,以探索更多...
加密解密
www294993741的博客
10-21 1041
Java加密与解密 ASCII编码 ASCII(American Standard Code for Information Interchange,美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语其他西欧语言。它是现今最通用的单字节编码系统,并等同于国际标准ISO/IEC 646。 示例代码 private static void asciiDem...
几种常见加密算法初窥及如何选用加密算法
weixin_34205076的博客
07-30 3144
以前写文章总喜欢先废话一堆,这次就免了,直入主题。 加 密算法通常分为对称性加密算法非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消 息,则先需要用B的公有密匙...
3DES加密算法
weixin_34241036的博客
11-02 191
在日常设计及开发中,为确保数据传输数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密双向加密。 单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA; 双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密非对称加密。 对称加密:指数据使用者必须拥有相同的密...
加密 解密
IOS1634769907的博客
05-17 423
#import "ViewController.h" #import "RSAEncryptor.h" @interface ViewController () @end @implementation ViewController - (void)viewDidLoad {     [super vie
加密与解密》下载
qq_43620549的博客
11-16 1245
加密与解密》 https://pan.baidu.com/s/1QLOyhrvmbQPXCG4dduhZIQ
PKI系统结构
wlq_567的博客
09-30 463
数字签名是一种用于验证信息真实性完整性的加密技术。它利用公钥基础设施(PKI)生成一对密钥:私钥公钥。发送者使用私钥对消息进行签名,接收者则使用发送者的公钥进行验证。数字签名确保了信息在传输过程中未被篡改,并确认了发送者的身份。数字签名广泛应用于电子邮件、软件分发金融交易等领域,提升了数据安全信任度。与传统手写签名相比,数字签名具有更高的安全不可否认性,防止了伪造抵赖的风险。此外,数字签名还符合国际标准,如PKCS#7XML Signature,为跨平台系统的应用提供了便利。
加密解密
lzg_na的博客
07-04 1093
加密分为双向解密又大致分为加密解密是使用的同一个, :加密解密使用的密钥不相同,加密使用私钥,解密使用公钥,必须配对使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值