加密与解密 -----GPG对称加密的过程
信息传递中存在着风险,数据可能会随着离职人员,出差人员,电脑黑客,程序流程等丢失。
什么是加/解密?
发送方:明文>密文
接受方:密文>明文
加密目的以及方式
1.确保数据的机密性
--对称/解密用同一个**
-非对称加密:加密/解密用不同的**(公钥,私钥)
2.保护信息的完整性
-信息摘要:基于输入的信息生成长度较短,位数固定的散列值。
常见的加密算法
对称加密
-DES,Data Encryption Standard
-AES Advanced Encryption Standard
非对成加密
-RSA,Rivest Shamirh Adleman
-DSA Digital Signature Algorithm
Hash 散列技术,用于信息摘要
[根据输入的文本(长度不限),生成固定长度(比如128位)的摘要文本,只要输入的文本不同,则生成的摘要文本也不一样]
-MD5,Message Digest Algorithm 5
-SHA ,secure Hash Algorithm
MD5完整性检验
使用md5sum校验工具
步骤一:生成MD5sum校验值
步骤二:与软件官方提供的较验值对比
GPG加/解密工具
GPG(FNU Privary Fuard)是最流行的数据加密,数据签名工具软件
支持的算法:
公钥:RSA,ELG,DSA
对称加密:3DES,CAST5,BLOWFISH,AES,AES256
散列:MD5,SHA1,.. ..,SHA256,SHA512
基本用法:
加密操作: --symmetric 或 -c
解密操作:--decrypt 或 -d
对称加密解密的过程
[[email protected]*n ~]# vim file1 ------创建一个文本
[[email protected]*n ~]# md5sum file1 ------用MD5码进行校验,并查看他的校验码
[[email protected]*n ~]# vim file1 ---------更改文本
[[email protected]*n ~]# md5sum file1 ---------查看更改后的文本是否与原来校验码的文本是否一样
[[email protected]*n ~]# ls -----查看目录
[[email protected]*n ~]# gpg -c file1 ----对文本进行加密
[[email protected]*n ~]# cat file1.gpg -----查看加密后的文本
[[email protected]*n ~]# cat file1 -----查看原有文本
[[email protected]*n ~]# ls ------查看目录
[[email protected]*n ~]# scp file1.gpg [email protected]:/root -------将加密后的文件送传给ip为192.168.4.100主机client上上:
在client上进行解密:
[[email protected] ~]# ls -----查看目录
[[email protected] ~]# gpg -d file1.gpg -----对加密的file1.gpg进行解密
[[email protected] ~]# cat file 查看解密后的文件