加密
1. 单向加密:one-way hash,(作用:提取特征码,保证数据的完整性)
2. 非对称加密:(作用:身份验证,密钥交换)
eg:ECB,CBC
3. 对称加密:加密,解密都用同种密钥。(作用:加密数据)
enc对称加密子口令:
加密文件:
[root@station116 ~]# openssl enc -des3 -salt -a -in df -out df.des3
enter des-ede3-cbc encryption password:
Verifying - enter des-ede3-cbc encryption password:
[root@station116 ~]# ls
anaconda-ks.cfg Desktop install.log.syslog
banner df lvm1snap
banners df.des3 mbox
bin getid.sh nano-1.3.12-1.1.1.gls.i386.rpm
dead.letter install.log
查看加密文件,已成密文:
[root@station116 ~]# cat df.des3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[root@station116 ~]#
解密加密文件:
[root@station116 ~]# openssl enc -d -des3 -salt -a -in df.des3 -out df.recover
enter des-ede3-cbc decryption password:
[root@station116 ~]# ls
anaconda-ks.cfg Desktop install.log
banner df install.log.syslog
banners df.des3 lvm1snap
bin df.recover mbox
dead.letter getid.sh nano-1.3.12-1.1.1.gls.i386.rpm
可以看到加密文件已经被解密回来:
[root@station116 ~]# cat df.recover
/dev/root/vg01 2.0G 680M 1.3G 36% /
/dev/home/vg01 2.0G 34M 1.9G 2% /home
/dev/tmp/vg01 1.9G 36M 1.8G 2% /tmp
/dev/usr/vg01 9.7G 2.1G 7.2G 23% /usr
/dev/sda1 114M 21M 88M 19% /boot
/dev/md5 973M 18M 906M 2% /backup
/dev/lvm1/myvol 194M 9.6M 175M 6% /share
/dev/hdc 8.9M 8.9M 0 100% /media/CDROM
[root@station116 ~]#
DES,3DES,AES,Blowfish,Twofish,RC6,IDEA,CAST5
4. openssl
openssl version –a查看版本和其他参数信息
openssl version查看版本
openssl ?查看它所支持的子命令
openssl speed测试当前主机上加密算法的速度
openssl speed type测试主机某种加密算法的速度
type:aes,md2,md3,md5,rsa,des…
openssl ciphers显示所有长度的加密算法。
5. (A——àB)
若A要和B通信,传输数据,为了保证通信的安全,需要加密数据,经过如下步骤:
1.)对数据做hash计算,即提取数据的特征码。
2.)A用自己的密钥对hash进行加密,假设得到m1,附加在数据的尾部(数据+m1)
3.)生成一个临时性(有期限,为了安全)对称密钥,用此密钥加密数据及附加的hash(加密后的,即m1),得到密文,假设为m2(数据+m2)
(思考:为何不用非对称加密算法?reason:加密同等数据,非对称密钥算法要比对称密钥算法的速度慢上上千倍)
4.)A使用B的公钥加密此对称密钥,假设为m3,并附加在密文尾部。(数据+m2+m3)(思考:A如何获取B的公钥?)
5.)当B接收到数据时,用自己的私钥解密密文
6.) B用A的公钥打开密文,然后用对称密钥解密密文,B再用A的公钥解密hash值,hash只计算出原数据,和发过来的数据进行比较,若相同,则中间没被人修改过,传输正确。(思考:B如何获取A的公钥?)
6.对于上面提出的问题,通信双方是如何获取对方公钥的呢?假设通信双方还是A,B
1.)A,B此时就需要第三方认证,即:CA(认证机构,它储存有A,B的公钥)
CA分别向A,B颁发证书(此步骤将会在下一章节*证书*中专门介绍)
2.)A向CA要B的公钥,此时CA就需要确定A的身份,就需要CA颁发给A的证书。
A将颁发给自己的证书信息发给CA,CA得到A的证书后,后会用A的私钥加密此证书,并将此密文附加在A的证书后面,证书后并附加CA的公钥(即数字签名,防伪技术)
3.)A得到CA发送的证书和密文后,会用自己的公钥进行解密,得到的数据若和证书一致,即可确定A的身份,将B的公钥发给A。
分享到:
相关推荐
本次使用JAVA语言,采用3DES加密算法进行对文本文件的加密,通过二进制和十六进制的转换来实现,产生加密文件,再对加密文件进行解密。 关键词:DES加密算法、加密、解密。摘要 随着现代网络技术的飞速发展,人们...
Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密...
域之天YT88外壳加密工具。 [选项说明] 1、设定定时器:加密后的程序运行时将会以设定的时间间隔检查是否存在对应的加密锁,如果不存在,将会终止程序的运行。 2、反调试:用于防止被黑客非法调试程序 3、反CRC:当...
数据加密数据加密数据加密数据加密数据加密数据加密数据加密数据加密
C# 读取加密的Excel 文件; 有源码,VS2010开发。 采用的是微软的Microsoft.Office.Interop.Excel, V14.0,来读取加密后的Excle文件。 不是采用第三方控件NPOI读取加密的Excel文件。 开始研究NPOI读取加密的Excel文件...
2,你可以轻松的把它改为可对任何文件的加密; 3,当然,应用还不能网络传输文件,不过加密后可以用QQ或飞信哦; 4,界面初次使用metro风格,不过用的不好,见谅; 5,为使用进度条,可能使用中有“假死”现象,这是...
Oracle 透明数据加密 (TDE) 能够加密存储在表和表空间中的敏感数据,例如手机号码,身份证号等,对于有权访问数据的数据库用户或应用程序,加密数据将被透明地解密。 TDE 可在存储介质或数据文件被盗时保护存储在...
能够完全支持中国人民银行IC卡新规范的加密方式要求。 1. 用64bits密钥做1_DES加密运算; 2. 用128bits密钥做3_DES加密运算; 3. 支持新规范中产生离散子密钥算法GEN_LSKEY及过程密钥算法GEN_GCKEY; 4. 支持新规范...
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏...
私房文件夹加密软件,保护您的重要文件和隐私安全文件夹加密、U盘加密、硬盘加密、移动硬盘加密、硬盘分区隐藏... 本软件全部能搞定。 快速下载:http://pan.baidu.com/s/1282Jn http://www.xzzcg.com/2040.html ...
C#DES标准ECB加密解密示例源码,根据标准的C改的源码,与网上所搜索到的完全不一样,可以支持中文为密钥的加密,也可以支持为中文字符串的加密,如,密钥为:替天行道,明文为:来自替天行道的C#DES标准ECB加密解密...
迅影加密王是采用最新(AES256位)高强度加密算法的加密软件, 迅影 加密王将在您计算机磁盘中 的部分区域进行加密,并生成一个保险柜,将文件数据存放保险柜中即可加密,只有当用户使用自己的密码登录保险柜后才能浏览...
U盘加密软件移动硬盘加密-文件夹加密器lockdir 便携式文件夹加密器是一款高强度的文件夹加密软件,可以方便地加密任意文件夹,并且支持U盘加密,移动硬盘加密. 本软件界面简洁,操作简单,功能强大,性能超群,是...
苏林加密系统是一款专门为php加密的程序,支持sg11加密、xend加密、goto加密、Leave加密、enphp加密、NoName加密 可以发展用户,可以设置某加密价格,支持API接口加密,对接官方支付、码支付和易支付。 更新记录:...
E-钻文件夹加密大师是是一款功能强大的文件夹加密软件。256位Blowfish高强度加密算法,有效保障数据安全!采用多线程操作实现文件闪电加密强大的文件急救中心功能, 永远不再担心数据丢失!支持临时解密、浏览解密等...
xml加密(XML Encryption)是w3c加密xml的标准。这个加密过程包括加密xml文档的元素及其子元素,通过加密,xml的初始内容将被替换,但其xml格式仍然被完好的保留。 介绍 我们有3个加密xml的方法 1、仅仅使用对称...
JInstall—专业的java web 项目打包、加密工具 软件说明: 通常情况下,java项目很容易被反编译、破解。即使对class文件进行了混淆,仍然还是符合java标准的类文件,所以还是可以反编译。要想彻底保护您的项目不被...
主要介绍了使用java自带des加密算法实现文件加密和字符串加密的示例,需要的朋友可以参考下
某同学在宿舍公用计算机上面使用文本文件来记录每天的心情故事,但是宿舍公用计算机不能设置密码,同学担心自己的日记被偷看,特委托你来完成如下加密程序: 该程序是一个可加密数据的日记记录工具,具有如下功能...