18.数据加密

数据加密 

电子商务网站: 

把敏感帐单和私人信息存储在上面已经够糟糕的

个人隐私: 

你的公司是不是制定了审查你的公司是不是制定了审查EMAIL内容的制度? 

公司隐私: 

公司隐私:通过网络发送公司机密信息通常都隐含着数据被嗅探的安全隐患。

将几个需要的软件解压缩到/usr/local/mcrypt

Tar xfvz libmcrypt-2.5.7.tar.gz -C /usr/local/mcrypt

Tar xfvz mcrypt-2.6.4.tar.gz -C /usr/local/mcrypt

Tar xfvz mhash-0.0.18.tar.gz -C /usr/local/mcrypt

分别进入各自文件夹

./configure

Make

Make install

注:由于系统对mcrypt库文件的定位不准确,所以在编辑

个软件之前需要在/etc/ld.so.conf.d下建立ld.so.conf文件增加路径:

/usr/local/lib(库文件所安装的路径) 

运行: 

#./sbin/ldconfig 

例如:

加密文件/etc/passwd 

mcrypt /etc/passwd 

加密后生成文件为passwd.nc,显示为乱码,对文件进行加密后可将原文件删除

但文件加密一般只对自己的私人文件,不要对系统文件加密

解密数据

Mcrypt -d /etc/passwd

在有些情况下,私钥加密可能不合适 

程序式加密 

如果执行加密的程序在相同的代码段中即包含了密钥又包含了密码,那么该程序就有被暴露的危险。而在私钥系统含了密码,那么该程序就有被暴露的危险。

保护身份:

同他人交换加密数据要求接收人知道用以解密信息的密钥。

为保证数据安全,可以采用多种加密的方式 

公共密钥系统

公钥和私钥是紧密联系在一起的,公钥用来加密公钥和私钥是紧密联系在一起的,你想安全传输的数据。但是这个独特的加密系统的独特之处是,数据加密后就不能用公钥来解密,解密必须由私钥来完成。然而私钥可以解密但又不能加密。

使用系统自带的工具gpg来加密数据 

.为了对信息加密,你需要生成一个密钥对,即:

一个公钥,一个私钥。 

在密钥生成过程中需要提供一些信息,被用来生成公钥和私钥。 

成公钥和私钥。成公钥和私钥。成公钥和私钥。成公钥和私钥。 

方法:gpg --gen-key

下面提供身份信息,使GPG为你的密钥生成唯一的用户ID。如果密钥被上传到公钥服务器,那么服务器需要这些信息来跟踪你的密钥

为了使通信中别人用GPG,必须把公钥拷贝个他,并保存别人公钥。

密钥链

Gpg --list-key

gpg -armor --export 用户/邮箱 >key

把密钥作为附件发送给个人,给你加密数据

输入公钥

为把一个公钥存储到密钥链,必须先找到密钥,输出为文本文件

gpg -armor --export 用户/邮箱 > /home/test/key.gpg

Su - test

Cd ~

Gpg --import key.gpg //将这个密钥加入test用户密钥链

要删除加入密钥链的密钥,要删除.gnupg目录

加密数据

Gpg --output passwd.gpg --encrypt --recipient 用户/邮箱 /etc/passwd

Ls

Passwd.gpg

解密数据

Gpg --output passwd --decrypt passwd.gpg

Ls

passwd