本文介绍了Linux环境中常用的加密技术,包括MD5SUM和GPG的实际运用。MD5SUM用于验证文件传输的完整性,而GPG则提供对称加密和非对称加密功能,确保数据的安全传输和隐私保护。详细步骤展示了如何使用GPG进行对称加密、非对称加密以及签名验证。
目录
加密算法的分类:
1.确保数据机密性算法
a.对称加密算法(AES,DES)
b.非对称加密算法(RSA,DSA)
2.确保数据完整性算法
信息摘要(MD5,SHA256,SHA512)
MD5SUM实际的运用
1.一般在我们进行在不同的机器进行传输包的时候,会遇到丢包,这个时候可以使用MD5校验码去进行验证。只要得出的校验码不一样就可以推出传输过程中丢包。
[root@pc01 ~]# md5sum ZenTaoPMS.9.0.1.zbox_64.tar.gz
67b3f40c9af832bbdaa68e3c9e15030c ZenTaoPMS.9.0.1.zbox_64.tar.gz
GPG实际的三种运用
1.使用GPG对称加密方式保护文件
GPG是加密和数字签名的免费工具,大多用于加密信息的传递。除了仅用密码加密外,GPG最大的不同是提供了“公钥/私钥”对。利用一方的“公钥”别人加密信息不再需要告诉密码,随时随地都能发送加密信息。而这种加密是单向的,只有一方的“私钥”能解开加密。数字签名又是另一大使用方向。通过签名认证,别人能确保发布的消息来自一方,而且没有经过修改。
a.使用gpg进行对称加密
[root@pc01 ~]# yum -y install gnupg2
[root@pc01 ~]# gpg --version
gpg (GnuPG) 2.0.22
libgcrypt 1.5.3
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: ~/.gnupg
支持的算法:
公钥:RSA, ?, ?, ELG, DSA
对称加密:IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
散列:MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
压缩:不压缩, ZIP, ZLIB, BZIP2
[root@oa ~]# echo "zhuhaiyan" > file2.txt
[root@oa ~]# gpg -c file2.txt
[root@oa ~]# ls
file2.txt
file2.txt.gpg
在进行加密的时候,会出现相应的窗体,让输入加密的相应的密码。需要输入两次,第二次为确定密码。加密之后会出现一个后缀为.gpg的文件,在传输的过程中是传输file2.txt.gpg文件。
传输相应的文件到其他的主讲,在没有解密之前,打开文件是乱码的状态,应该使用gpg进行相应的解密,在正确的密码之后,将会生成file2.txt文件,此时在使用cat,则可以查看相应的文件的内容。
[root@oa ~]# scp file2.txt.gpg root@192.168.8.254:/root/桌面
[root@pc01 桌面]# cat file2.txt.gpg
pm����,q���Y�[y����:�m
[root@pc01 桌面]# gpg -d file2.txt.gpg >file2.txt
gpg: 钥匙环‘/root/.gnupg/secring.gpg’已建立
gpg: CAST5 加密过的数据
gpg: 以 1 个密码加密
gpg: 警告:报文未受到完整的保护
[root@pc01 桌面]# cat file2.txt
zhuhaiyan
b.使用gpg实现非对称加密
加密的过程为,主机A使用gpg生成私钥与公钥,并把公钥发送给主机B,主机B在使用主机A发送的公钥加密数据之后,并把加密后的数据传输给主机A,主机A在使用之前生成的私钥进行相应的解密操作。在这个过程中只有主机A可以实现看到加密的数据,保证了数据的安全性。
1)创建密钥对,我们这里使用默认的算法RSA,其他的选择默认的选项,直接回车就可以了。自己用户的公钥、私钥信息分别保存在pubring.gpg 和secring,gpg文件中,
[root@oa ~]# gpg --gen-key
gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
gpg: 钥匙环‘/root/.gnupg/secring.gpg’已建立
请选择您要使用的密钥种类:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (仅用于签名)
(4) RSA (仅用于签名)
您的选择?
RSA 密钥长度应在 1024 位与 4096 位之间。
您想要用多大的密钥尺寸?(2048)
您所要求的密钥尺寸是 2048 位
请设定这把密钥的有效期限。
0 = 密钥永不过期
<n> = 密钥在 n 天后过期
<n>w = 密钥在 n 周后过期
<n>m = 密钥在 n 月后过期
<n>y = 密钥在 n 年后过期
密钥的有效期限是?(0)
密钥永远不会过期
以上正确吗?(y/n)y
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
真实姓名:zhuhaiyan
电子邮件地址:zhuhaiyan@qq.com
注释:zhuhaiyandemima
您选定了这个用户标识:
“zhuhaiyan (zhuhaiyandemima) <zhuhaiyan@qq.com>”
更改姓名(N)、注释(C)、电子邮件地址(E)或确定(O)/退出(Q)?O
您需要一个密码来保护您的私钥。
我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动
鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数。
我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动
鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数。
gpg: /root/.gnupg/trustdb.gpg:建立了信任度数据库
gpg: 密钥 D5086CC3 被标记为绝对信任
公钥和私钥已经生成并经签名。
gpg: 正在检查信任度数据库
gpg: 需要 3 份勉强信任和 1 份完全信任,PGP 信任模型
gpg: 深度:0 有效性: 1 已签名: 0 信任度:0-,0q,0n,0m,0f,1u
pub 2048R/D5086CC3 2019-03-21
密钥指纹 = 83DD 957B B418 6918 938E 72C9 A3F8 F71E D508 6CC3
uid zhuhaiyan (zhuhaiyandemima) <zhuhaiyan@qq.com>
sub 2048R/39877DFF 2019-03-21
我们可以查看相应的公钥环。将公钥导出并传输到主机B上。
[root@oa ~]# gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/D5086CC3 2019-03-21
uid zhuhaiyan (zhuhaiyandemima) <zhuhaiyan@qq.com>
sub 2048R/39877DFF 2019-03-21
[root@oa ~]# gpg -a --export zhuhaiyan >zhuhaiyan.pub
[root@oa ~]# scp zhuhaiyan.pub root@192.168.8.254:/root/桌面
root@192.168.8.254's password:
zhuhaiyan.pub 100% 1739 1.7MB/s 00:00
在主机B上需要先导入到相应的公钥,之后在将文件把相应的公钥进行一次加密。在加密之后,对于加密的文件,会在生成一个对应的.gpg后缀的文件,查看则是加密的文件,需要使用主机A的私钥进行相应的解密操作。
[root@pc01 桌面]# echo "zhuhaiyandegpg" >zhuhaiyan.txt
[root@pc01 桌面]# gpg -e -r zhuhaiyan zhuhaiyan.txt ---e代表是使用密钥加密数据,-r是跟的是指定使用哪个密钥对文件进行加密。
gpg: 39877DFF:没有证据表明这把密钥真的属于它所声称的持有者
pub 2048R/39877DFF 2019-03-21 zhuhaiyan (zhuhaiyandemima) <zhuhaiyan@qq.com>
主钥指纹: 83DD 957B B418 6918 938E 72C9 A3F8 F71E D508 6CC3
子钥指纹: DBB4 22D3 17A7 FA85 C0D4 E72B 1169 DF3A 3987 7DFF
这把密钥并不一定属于用户标识声称的那个人。如果您真的知道自
己在做什么,您可以在下一个问题回答 yes。
无论如何还是使用这把密钥吗?(y/N)y
[root@pc01 桌面]# cat zhuhaiyan.txt.gpg --没有私钥匙进行解密的时候,查看是乱码的。
�
�~}H8ڒ���=-X�*���9�Vq9��~���*�����Ix��|x��O�S#
�?
�\۸�z/�����A��j�Mx|CU���F�
{������Ҁ�,JD��pR<K��+f��'�?�u^��;RE�e���DvJ�$�(f
�䁈J��8o��>X��aҾ33���Tȓ����d6P#���U+����PFZsv�yv�z�}�s��vIp��uuK.��j���:�qv�^k�d3˧�F:�|Q����7�{Q0�N���y��K�
发送到对应的主机A上,进行解密的操作,使用私钥匙进行解密之后(需要输入密码),可以指定导入到对应的文件中,之后可以直接查看对应的内容。
[root@pc01 桌面]# scp zhuhaiyan.txt.gpg 192.168.8.2:/root
root@192.168.8.2's password:
zhuhaiyan.txt.gpg
[root@oa ~]# gpg -d zhuhaiyan.txt.gpg >zhuhaiyan.txt
您需要输入密码,才能解开这个用户的私钥:“zhuhaiyan (zhuhaiyandemima) <zhuhaiyan@qq.com>”
2048 位的 RSA 密钥,钥匙号 39877DFF,建立于 2019-03-21 (主钥匙号 D5086CC3)
gpg: 由 2048 位的 RSA 密钥加密,钥匙号为 39877DFF、生成于 2019-03-21
“zhuhaiyan (zhuhaiyandemima) <zhuhaiyan@qq.com>”
[root@oa ~]# gpg -d zhuhaiyan.txt.gpg >zhuhaiyan.txt
您需要输入密码,才能解开这个用户的私钥:“zhuhaiyan (zhuhaiyandemima) <zhuhaiyan@qq.com>”
2048 位的 RSA 密钥,钥匙号 39877DFF,建立于 2019-03-21 (主钥匙号 D5086CC3)
gpg: 由 2048 位的 RSA 密钥加密,钥匙号为 39877DFF、生成于 2019-03-21
“zhuhaiyan (zhuhaiyandemima) <zhuhaiyan@qq.com>”
3.使用GPG的签名机制,可以检查数据来源的正确性,使用私钥签名的文件,是可以使用对应的公匙验证签名的,只要验证成功,则说明这个文件一定是出自对应的私钥签名,除非私钥被盗,否则一定能证明这个文件来自于某个人!具体的实验方式,在主机A上创建分离式数字签名,将对应的签名文件和签名传给主机B,之后在主机B上进行查看,则可以显示对应的签名。
[root@a /]# mkdir zhu
[root@a /]# cd /zhu
[root@a zhu]# echo "zhuhaiyan" >zhu.txt
[root@a zhu]# ls
zhu.txt
[root@a /]# gpg -b zhu.tar
您需要输入密码,才能解开这个用户的私钥:“zhuhaiyan (zhuhaiyandemima) <zhuhaiyan@qq.com>”
2048 位的 RSA 密钥,钥匙号 D5086CC3,建立于 2019-03-21
[root@a /]# ls -lh zhu.tar*
-rw-r--r-- 1 root root 154 3月 21 10:15 zhu.tar
-rw-r--r-- 1 root root 287 3月 21 10:16 zhu.tar.sig
[root@b 桌面]# gpg --verify zhu.tar.sig zhu.tar
gpg: 于 2019年03月21日 星期四 10时16分59秒 CST 创建的签名,使用 RSA,钥匙号 D5086CC3
gpg: 完好的签名,来自于“zhuhaiyan (zhuhaiyandemima) <zhuhaiyan@qq.com>”
gpg: 警告:这把密钥未经受信任的签名认证!
gpg: 没有证据表明这个签名属于它所声称的持有者。
主钥指纹: 83DD 957B B418 6918 938E 72C9 A3F8 F71E D508 6CC3
扫一扫
4905
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
