其他分享
首页 > 其他分享> > 加密和安全

加密和安全

作者:互联网

1.对称加密算法

 

 对称加密:加密和密钥使用同一个密钥

特性:

加密,解密使用同一个密钥,效率高

将原始数据分割成固定大小的块,逐个进行加密

缺陷:

密钥过多

密钥分发

数据来源无法确认

常见对称加密算法:DES,3DES,AES

2.非对称加密算法

 

 非对称加密:密钥是成对出现

公钥:public key,公开给所有人,主要给别人加密使用

私钥:secret key,自己留存,必须保证其私密性,用于自己加密签名

特点:用公钥加密数据,只能使用与之配对的私钥解密;反之亦然

功能:

数据加密:适合加密较小数据,比如:加密对称密钥

数字签名:主要在于让接收方确认发送方身份

缺点:

密钥长,算法复杂

加密解密效率地下

常见算法:RSA,DSA

非对称加密实现数字签名

 

 发送者

生成公钥/私钥对:P和S

公开公钥P,保密密钥S

使用密钥S来加密消息M

发送给接收者S(M)

接收者

使用发送者的公钥来解密M=P(S(M))

3.使用gpg实现对称和非对称加密

实现对称加密

对称加密file文件

gpg -c file

在另一台主机上解密file

gpg -o file -d file.pgp

实现公钥加密

目标:在hostB主机上用hostA公钥加密,在hostA主机上解密

在hostA主机上生成公钥/私钥对

gpg --gen-key

在hostA主机上查看公钥

gpg --list-key

在hostA主机上导出公钥到yang.pubkey

gpg -a --export -o yang.pubkey

从hostA主机上复制公钥文件到需加密的B主机上

scp yang.pubkey hostB:

在需要加密数据的hostB主机上生成公钥/私钥对

gpg --list-keys
gpg --gen-key

在hostB主机上导入公钥

gpg --import yang.pubkey
gpg --list-keys

用从hostA主机导入的公钥,加密hostB主机的文件file,生成file.gpg

gpg -e -r yangbowen file
file file.gpg

复制加密文件到hostA主机

scp fstab.gpg hostA:

在hostA主机解密文件

gpg -d file.gpg
gpg -o file -d file.gpg

删除公钥和私钥

gpg --delete-keys yangbowen
gpg --delete-secret-keys yangbowen

4.单项哈希算法

 

标签:公钥,加密,hostA,主机,gpg,安全,file
来源: https://www.cnblogs.com/aiyoubucuo/p/14264465.html