加密和安全
作者:互联网
1.对称加密算法
对称加密:加密和密钥使用同一个密钥
特性:
加密,解密使用同一个密钥,效率高
将原始数据分割成固定大小的块,逐个进行加密
缺陷:
密钥过多
密钥分发
数据来源无法确认
常见对称加密算法:DES,3DES,AES
2.非对称加密算法
非对称加密:密钥是成对出现
公钥:public key,公开给所有人,主要给别人加密使用
私钥:secret key,自己留存,必须保证其私密性,用于自己加密签名
特点:用公钥加密数据,只能使用与之配对的私钥解密;反之亦然
功能:
数据加密:适合加密较小数据,比如:加密对称密钥
数字签名:主要在于让接收方确认发送方身份
缺点:
密钥长,算法复杂
加密解密效率地下
常见算法:RSA,DSA
非对称加密实现数字签名
发送者
生成公钥/私钥对:P和S
公开公钥P,保密密钥S
使用密钥S来加密消息M
发送给接收者S(M)
接收者
使用发送者的公钥来解密M=P(S(M))
3.使用gpg实现对称和非对称加密
实现对称加密
对称加密file文件
gpg -c file
在另一台主机上解密file
gpg -o file -d file.pgp
实现公钥加密
目标:在hostB主机上用hostA公钥加密,在hostA主机上解密
在hostA主机上生成公钥/私钥对
gpg --gen-key
在hostA主机上查看公钥
gpg --list-key
在hostA主机上导出公钥到yang.pubkey
gpg -a --export -o yang.pubkey
从hostA主机上复制公钥文件到需加密的B主机上
scp yang.pubkey hostB:
在需要加密数据的hostB主机上生成公钥/私钥对
gpg --list-keys gpg --gen-key
在hostB主机上导入公钥
gpg --import yang.pubkey gpg --list-keys
用从hostA主机导入的公钥,加密hostB主机的文件file,生成file.gpg
gpg -e -r yangbowen file file file.gpg
复制加密文件到hostA主机
scp fstab.gpg hostA:
在hostA主机解密文件
gpg -d file.gpg gpg -o file -d file.gpg
删除公钥和私钥
gpg --delete-keys yangbowen gpg --delete-secret-keys yangbowen
4.单项哈希算法
标签:公钥,加密,hostA,主机,gpg,安全,file 来源: https://www.cnblogs.com/aiyoubucuo/p/14264465.html