对称加密算法 对称加密:加密和解密使用同一个密钥DES:(Data Encryption Standard),des,56bits 3DES: AES:Advanced (128, 192, 256bits) Blowfish,Twofish IDEA,RC6,CAST5 (目前主流的对称加密) 特性: 1、加密、解密使用同一个密钥,效率高 2、将原始数据分割成固定大小的块,逐个进行加密 缺陷: 1、密钥过多 2、密钥分发 3、数据来源无法确认
非对称加密算法 公钥加密:密钥是成对出现 公钥:公开给所有人;public key 私钥:自己留存,必须保证其私密性;secret key 特点:用公钥加密数据,只能使用与之配对的私钥解密;反之亦然 功能: 数字签名:主要在于让接收方确认发送方身份 对称密钥交换:发送方用对方的公钥加密一个对称密钥后发送给对方 数据加密:适合加密较小数据 缺点:密钥长,加密解密效率低下 算法: RSA(加密,数字签名) DSA(数字签名) ELGamal 非对称加密:基于一对公钥/密钥对,用密钥对中的一个加密,另一个解密来实现加密: 接收者:生成公钥/密钥对:P和S 公开公钥P,保密密钥S 发送者:使用接收者的公钥来加密消息M 将P(M)发送给接收者 接收者:使用密钥S来解密:M=S(P(M))
非对称加密:实现数字签名: 发送者:生成公钥/密钥对:P和S 公开公钥P,保密密钥S 使用密钥S来加密消息M 发送给接收者S(M) 接收者:使用发送者的公钥来解密M=P(S(M)),结合签名和加密,分离签名。
实际生产环境中,因为非对称加密需要的时间过长,我们使用组合方式来加密解密数据: 1 使用对称秘钥(key)来加密数据(date),即key(date) 2 但是这样做,要保证对方能接收到这个秘钥才可以,所以我们再用对方的公钥(pb)来加密这个秘钥,附加在这个数据后面,即key(date)+pb(key) 3 接下来为了确定数据传送人,我们在数据后面,补上一个发送者用私钥做的签名,即sa(date) 4 整个发送包从单一的date,变为了key(date+sa(date))+pb(key)
那么解密过程为,接收端使用自己的私钥来解开pb+(key)拿到对称秘钥key,再使用对称秘钥key来解开发送端的加密数据:key(date) 然后用发送端的公钥解开sa(date),将两份date互相对比,若无差异,就可以认为数据是由发送端发送过来的。
缺点:需要传送2份数据,比较费事。 单向散列(哈希算法) 将任意数据缩小成固定大小的“指纹”(一大堆随机字符),其特征为: 1 任意长度输入,固定长度输出 2 若修改数据,指纹也会改变(哪怕是一丁点的改变,也会导致生成的指纹差生巨大的差异。) 3 无法从指纹中重新生成数据(“单向”),即不能从随机生成的字符,来逆向还原加密文件的内容。 功能:数据完整性 常见算式 md5: 128bits、sha1: 160bits、sha224、sha256、sha384、sha512
md5生成的是128位二进制的哈希运算。它对一个数据做哈希运算,得出的哈希数据叫做摘要,只要数据一样,那么哈希数据也绝对一样。
通常用这个方式,来确认发送者的身份。举例:我们从一个centos系统网站上下载一个centos系统,从互联网给出的哈希数据与,我们下载后用哈希计算后的数据做对比,如果一样,则系统并没有发生变化。
常用工具
md5sum | sha1sum [ --check ] file
openssl、gpg
rpm -V+指定程序
有了哈希运算,非对称的数字签名也大为改善:公式 key(date+sa(date))+pb(key)可以变为 key(date+sa(haxi(date)))+pb(key)了。 那么解密过程为,接收端使用自己的私钥来解开pb+(key)拿到对称秘钥key,再使用对称秘钥key来解开发送端的加密数据:key(date) 然后用发送端的公钥解开,私钥加密的哈希数据sa(haxi(date)),使用哈希来计算加密的数据key(date),将生成的哈希数据与解密得到的哈希数据haxi(date)做对比,若无差异,就可以认为数据是由发送端发送过来的。 由校对2分数据改为了校对2个哈希值,在安全性能不变的情况下,效率大幅提升。
密钥交换:IKE( Internet Key Exchange ) 第一种:公钥加密(上边例子已讲)
第二种:DH (Deffie-Hellman):生成会话密钥.DH举例:
1 A: g,p 协商生成公开的整数g, 大素数p(只能被自己或1整除的数,叫做质数,质数也就是素数,比如1,3,7,13,17等等。) 假设生成的整数g为5,大素数p为23.
2 B: g,p同样生成整数g和大素数p 因为是协商,故A和B的值都一样,即g为5,大素数p为23.
3 A:生成隐私数据:a (a<p ),计算得出g^a%p,发送给B 隐私数据a的值是小于p的,并且进行计算,用g的a次平方,去取余p,设a的值为4,则计算结果为: 5^4%23,得出结果为:4,将这个数字发给B
4 B:生成隐私数据:b,计算得出g^b%p,发送给A 隐私数据b的值是小于p的,并且进行计算,用g的a次平方,去取余p,设b的值为3,则计算结果为: 5^3%23,得出结果为:10, 将这个数字发给A
5 A:计算得出 [(g^b%p)^a] %p = g^ab%p,生成为密钥 [(5^3%23)^4]%23=10^4%23=18,5^12%23=18 将18作为对称秘钥
6 B:计算得出 [(g^a%p)^b] %p = g^ab%p,生成为密钥 [(5^4%23)^3]%23=4^3%23=18,5^12%23=18 将18作为对称秘钥 18就作为A和B双方的对称秘钥来使用. 由惠特菲尔德•迪菲(Bailey Whitfield Diffie)和马丁•赫尔曼(Martin Edward Hellman)在1976年发表,参考:https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
应用程序:RPM 文件完整性的两种实施方式 第一种:被安装的文件,分为 MD5单向散列 哈希运算还可以将一些重要文件,事先计算出来哈希值。保存在一个文件内,然后用命令来检查文件内的哈希值是否一样,通过这个办法来确定重要文件是否被改变。示例:
以及rpm --verify package_name(or -V) rpm包会在安装程序时,将生成的数据库文件的初始状态做哈希运算保存起来,使用-V就是检查指定程序是否被更改。被更改会提示,如下图:
第二种:发行的软件包文件 GPG公钥签名 rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat*--导入公钥 rpm --checksig pakage_file_name (or -K)—检查文件的哈希值
