Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux监控 > 安全配置 > » 正文

网路安全:加密技术

来源: qq405168492 分享至:

 互联网其实是一个不安全的网络,网络安全在电子商务,企业尤其重要。网络不安全涉及,网络中间人攻击。我们的ftp,nfs,http,telnet等互联网上诸多重要协议都是通过明文发送的,通过在熟路传输路径上嗅探,很容易就将数据捕获。数据注入,会话劫持,都会出现。所以我们需要一种认证安全,数据加密。

  对于密码数据的嗅探,数据的操纵篡改,认证的篡改,经常发生在对于这些不安全的协议ftp,pop3,telnet,这些协议密码是明文发送的,形同虚设。像nfs,nis,sendmail,涉及数据的传输,这样严重威胁数据,帐号邮件的保密。还有一些远程登录,拷贝数据,都面临威胁。   像早期的加密算法,例如把a向后移动5位,c向后移5位,进行加密。解密时在把a向前移5位,b向前移5位。这种简单的加密,很容易通过数据的数据穷举的方法很容易破解。   所以新的加密算法被研究出来。我们的加密过程是发送方通过一种特殊的算法对数据进行加密,接收方通过同样的算法对数据进行反推; 但是加密解决不了安全的问题,因为没有绝对的安全,只有更安全。   在加密时我们通常在里面加一些随机数,随机数从熵池中取出,例如每次敲击键盘的时间间隔,被当作随机数。熵池中的随机数不是一直有的,可以用尽。 /dev/random 1,这是最佳的随机数生成器,所有的随机数都来自于熵池   /dev/urandom 1,熵池取随机数 2,一旦熵池中的随机数用尽,urandon将使用伪随机数生成器生成随机数   /etc/rc.d/rc.sysinit脚本中有一段用于初始化本机随机数生成器的 这个目录是学习脚本最好的素材!!!   1,单向加密算法:加密后不可逆,就是用于提取数据的特征码。无论数据多大特征吗是定长的,类似人的指纹,每个数据特征码都不同。具有雪崩效应,数据的微小变化,特征码将发生巨大改变,目的是防止数据被修改,就算被解密,特征码将无法恢复。 理论不可逆,但一些简单的密码还是会被暴力破解,还会出现撞车,数据不一样,特征码一样。但几率很小。   常用加密算法 md5:128 bit sha1:160 bit 都是定长的 我们可以利用他的特征,保证数据的完整性,一旦特征码不一样,我们就确定数据被篡改过。 2.对称加密算法:加密方与解密方使用同一密钥,   3.非对称加密算法:加密与解密使用不同密钥,但是密钥是成对出现的,分公钥与私钥,自己留私钥对方拿公钥。公钥加密私钥解密,私钥加密公钥解密。 常用于验证对方身份,与数字签名 4. PKI:public key infrastructure 公钥基础设施   5。 保证现代电子商务安全的重要组成部分    Didital certificate 数字证书      证书的发放制作,简单的构建一个PKI它的机制有两种    1,openssl     ssl是一种协议,叫安全的套接字层。为明文的应用层协议提供了一种加密机制的应用。 openssl是一种工具,用于加解密。     2,gpg                                       

Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史