加密与解密 -----GPG对称加密的过程

信息传递中存在着风险，数据可能会随着离职人员，出差人员，电脑黑客，程序流程等丢失。

什么是加/解密？

发送方：明文>密文

接受方：密文>明文

加密目的以及方式

1.确保数据的机密性

--对称/解密用同一个**

-非对称加密：加密/解密用不同的**（公钥，私钥）

2.保护信息的完整性

-信息摘要：基于输入的信息生成长度较短，位数固定的散列值。

常见的加密算法

对称加密

-DES，Data Encryption Standard

-AES Advanced Encryption Standard

非对成加密

-RSA，Rivest Shamirh Adleman

-DSA Digital Signature Algorithm

Hash 散列技术，用于信息摘要

[根据输入的文本（长度不限），生成固定长度（比如128位）的摘要文本，只要输入的文本不同，则生成的摘要文本也不一样]

-MD5，Message Digest Algorithm 5

-SHA ,secure Hash Algorithm

MD5完整性检验

使用md5sum校验工具

步骤一：生成MD5sum校验值

步骤二：与软件官方提供的较验值对比

GPG加/解密工具

GPG（FNU Privary Fuard）是最流行的数据加密，数据签名工具软件

支持的算法：

公钥：RSA，ELG，DSA

对称加密：3DES，CAST5，BLOWFISH，AES，AES256

散列：MD5，SHA1，.. ..,SHA256，SHA512

基本用法：

加密操作： --symmetric 或 -c

解密操作：--decrypt 或 -d

对称加密解密的过程

[[email protected]*n ~]# vim file1   ------创建一个文本

[[email protected]*n ~]# md5sum file1    ------用MD5码进行校验，并查看他的校验码
[[email protected]*n ~]# vim file1        ---------更改文本

[[email protected]*n ~]# md5sum file1   ---------查看更改后的文本是否与原来校验码的文本是否一样

[[email protected]*n ~]# ls           -----查看目录

[[email protected]*n ~]# gpg -c file1       ----对文本进行加密

[[email protected]*n ~]# cat file1.gpg    -----查看加密后的文本

[[email protected]*n ~]# cat file1             -----查看原有文本

[[email protected]*n ~]# ls                ------查看目录

[[email protected]*n ~]# scp file1.gpg [email protected]:/root   -------将加密后的文件送传给ip为192.168.4.100主机client上上：

在client上进行解密：

[[email protected] ~]# ls   -----查看目录

[[email protected] ~]# gpg -d file1.gpg   -----对加密的file1.gpg进行解密
[[email protected] ~]# cat file 查看解密后的文件