] ¿Qué es el cifrado y descifrado de
la criptografía: consiste en texto plano en el proceso de convertir texto cifrado, un algoritmo especial se utiliza para cambiar los datos de información originales, de modo que incluso si un usuario no autorizado el acceso a la información cifrada, el proceso de descifrado, pero no sé todavía no puede entender el contenido de la información.
El descifrado: es convertir texto cifrado en el proceso de texto plano, un usuario autorizado del texto cifrado utilizando el algoritmo de cifrado correspondiente al texto en claro traducido.
[algoritmos criptográficos y protocolos comunes]
El cifrado simétrico: la misma clave se pueden utilizar simultáneamente cifrado y descifrado de información, este método de cifrado se llama el cifrado simétrico;
algoritmos de cifrado simétrico comunes: DES (56), 3DES, AES (128,192,256,384,512 ), Blowfish, Twofish, IDEA, RC6, CAST5 similares;
cifrado de clave pública: también llamado cifrado asimétrico, el método de encriptación es de una clave correspondiente único (es decir, la clave pública y una clave privada) de un par de la.
Comúnmente utilizado algoritmo de cifrado de clave pública: RSA, DSA, ElGamal similares;
unidireccional cifrado:; método de cifrado es indescifrable, no reversible
: MD5, SHA1, SHA256, SHA384 algoritmo de cifrado de clave pública convencional , SHA512 , etc .;
protocolo de autenticación:
protocolo IKE (intercambio de claves de Internet): se utiliza para garantizar la seguridad de la red VPN de red privada virtual o comunicarse con el host remoto;
el SSL (capa de conexión segura): para proporcionar comunicaciones seguras y la integridad de datos de red un protocolo seguro.
TLS (Transport Layer Security): SSL se modela para desarrollar, para proporcionar privacidad e integridad de datos entre dos aplicaciones que se comunican.
[Proceso de cifrado y descifrado]
[Simple] utilizando la herramienta de comando openssl
OpenSSL es un potente Secure Sockets Layer bibliotecas criptográficas incluyen los principales algoritmos criptográficos de clave y gestión de certificados y el protocolo SSL comúnmente usada de encapsulación, y proporciona una gran cantidad de aplicaciones para probar u otro propósitos.
1. Compruebe la versión de OpenSSL información:
openssl Versión
[root @ CentOS6 ~] # openssl versión
de OpenSSL 1.0.1e-11 Feb 2013 # FIPS información de la versión, en primer lugar ver cuando nuestro próximo parche o actualizaciones de versión;
2, el archivo simétrico de cifrado:
cifrado: openssl enc -des3 -a -sal -in / ruta / desde / somefile entrada / salida ruta / a / somecipherfile
descifrado: openssl enc -d -des3 -a -sal -en / ruta / desde / somecipherfile - OUT / ruta / a / somefile
123456789101112131415161718192021222324252627 root @ CentOS6 tmp] # OpenSSL ENC-des3 - un -sal-IN / tmp / fstab salida privado /tmp/fstab.sc
# -des3-: (se puede elegir de acuerdo a sus necesidades) algoritmo de cifrado ; #
-a: antes de que los base64 de datos cifrados codificados, o descifrar, decodificar la primera base 64 de datos.
# -Sal: sal, esta es una opción fantástica, la sal, el mismo texto plano puede obtener diferentes texto cifrado. Por defecto, el valor de la sal se incluye con
# -Generated, puede utilizar la opción -S para especificar explícitamente el valor de la sal.
# -En: archivo Especifica sea cifrada
# salida privado: Especifica el archivo de salida de cifrado;
introducir la contraseña EDE3-des-CBC cifrado: # requiere que el usuario introduzca la contraseña de cifrado;
Verificación - Introduzca la contraseña EDE3-des-CBC cifrado: Contraseña # confirmación;
[root @ CentOS6 tmp] # # el siguiente es el texto cifrado generada /tmp/fstab.sc CAT, ¿no ha sido capaz de entenderlo ~ ~
U2FsdGVkX188aCeQ1I9XJ4wbVbQtjOUWE3kA7z9qEKwthOgV7hwYoASba6F + 24rG
9Icl + + 4BXyZ1vw mLcpEaAQotxCpLZB7sYMTpd71jpmUEJkDTYRsP4uLwlFnMPA1G
# ---- ligeramente -
7N9JdTKhByxLwOJaBZxQMFCRoyF8ri2HGE / 6tlxuq31RniwOUxcOZ / eux3iXDf2J
xFafl6AbzQgX1OztM 454w + ==
[@ CentOS6 la raíz tmp] -d-des3-ENC # OpenSSL -sal -IN /tmp/fstab.sc salida privado -a / tmp / fstab1 # -d: descifrar;
Introduzca des-ede3- CBC contraseña de descifrado: # introducir la contraseña de encriptación para su uso, se puede introducir el correcto descifrado;
[root @ CentOS6 tmp] # # CAT fstab1 descifrado fuera! !
/ Etc / fstab
Creado por anaconda en Lunes 16 de marzo 2015 13:43:08
sistemas de archivos accesibles, por referencia, se mantienen bajo '/ dev / disk'
Ver páginas man fstab (5), findfs (8), montaje (8) y / o blkid (8) para obtener más información
/ Dev / mapper / vg_centos6-lv_root predeterminados / ext4 1 1
# - Dynasty -
encriptación de 3 vías de archivos:
OpenSSL DGST [- MD5 | -sha1] [entrada / salida ruta / a / nombre de archivo] / ruta / a / somefile
[@ CentOS6 la tmp root] # OpenSSL DGST - MD5 / tmp / fstab # MD5 utilizando el algoritmo de cifrado de un solo sentido, no especifique la salida salida privado
# archivo, la salida por defecto en el escritorio;
el MD5 (/ tmp / fstab) = 1dc8426edc4278081c898bdf9806682c
[la raíz @ CentOS6 tmp] # md5sum / tmp / fstab # cifrado de archivos con la herramienta md5sum;
1dc8426edc4278081c898bdf9806682c / tmp / fstab
# se pueden encontrar no importa qué herramientas se utiliza para cifrar archivos de la misma manera, siempre y cuando la salida de los resultados del algoritmo son los mismos.
4, el hash de la contraseña de usuario:
OpenSSL los ficheros de contraseñas -1 [-sal la SAL]
-1: indica el algoritmo hash MD5 utilizando el;
-sal la sal: la sal introducido como una cadena de caracteres;
[@ CentOS6 la raíz tmp] -1 # OpenSSL los ficheros de contraseñas # usar MD5 para las contraseñas de hash;
Contraseña: # Introduzca el hash de la contraseña;
Verificación - Contraseña: # para confirmar la entrada;
resultado MgYuAGde $ OHKciTF3gV9YZKMZUPyW de #hash /;.
[@ CentOS6 la tmp root] # AA OpenSSL los ficheros de contraseñas -1 -sal
Contraseña:
AA $ 9dcbvI.WtNPFK0cdGuO / W0
. 5, genera un número aleatorio:
OpenSSL RAND -base64 | -hex num
-base64 | -hex: base64 codifican cadena aleatoria o formato de visualización hex;
num: la generación de una longitud especificada de bytes especificado num el carácter aleatorio;
[@ CentOS6 la raíz tmp] # # OpenSSL RAND -hex 5 representa un azar 5bytes de números y base64 de visualización que codifican generado aleatoriamente;.
c0a6f4c166
[@ CentOS6 la raíz tmp] # # OpenSSL RAND -base64 5 representa un 5bytes aleatorios generados al azar. número, y hex pantalla codificación;
McpaNQI =
6, genera una clave secreta:
(la umask 077; OpenSSL genrsa - out / ruta / a / KeyFile NUMBEROFBITS)
(comando): representa () comando se ejecuta dentro de la sub-shell, no afecta a la shell actual;
NUMBEROFBITS: Longitud de la clave ( 'bits; unidad)
[@ CentOS6 la tmp root] # (umask 077; OpenSSL genrsa - out / tmp / clave 32)
Generación de la clave privada RSA, 32' poco largo Módulo
++++++++++++++. +++++++++++++
. +++++++++++++++++++++++++++
E ES 65537 (0x10001)
[la raíz @ CentOS6 tmp] # cat / tmp / clave # ver el archivo de claves generado;
----- ----- BEGIN RSA clave privada
MCwCAQACBQCyIttNAgMBAAECBGc3UKUCAwDsewIDAMDXAgMAwQ0CAkWhAgI / Og ==
----- ----- al final, la clave privada RSA
7. Se extrae la clave pública:
OpenSSL RSA-IN / ruta / a / salida privado private_key_file -pubout / ruta / a / Pub_key_file
[Root @ CentOS6 ~] # openssl rsa -in / tmp / clave -pubout # no se especifica la salida a un archivo, una clave pública directamente a la salida de la pantalla;
Escribir la clave RSA
----- ----- al comenzar el CLAVE PÚBLICA
MCAwDQYJKoZIhvcNAQEBBQADDwAwDAIFALIi200CAwEAAQ = =
----- ----- al final, el de clave pública
[CentOS6 la raíz @ ~] # hombre OpenSSL RSA
[CentOS6 la raíz @ ~] # OpenSSL RSA-IN / tmp / salida privado -pubout Tecla / tmp / pozo de extracción key_pub # la clave para el archivo de salida;
Escribir la clave RSA
[CentOS6 la raíz @ ~] # cat / tmp / key_pub
----- ----- al comenzar el cLAVE PÚBLICA
MCAwDQYJKoZIhvcNAQEBBQADDwAwDAIFALIi200CAwEAAQ ==
----- ----- END la clave pública
