在linux中,主要使用openssl和gpg兩種方法實現安全機制。
單向加密
單向加密是計算一段數據的特徵碼,利用特徵碼對數據完整性進行校驗,且輸出定長。常見的加密算法有MD5、SHA1。
對稱加密
對稱加密就是加密和解密使用相同的密鑰。常見的算法有DES、AES、3DES。
非對稱加密
加密和解密使用的不是一個祕密。常見的算法有DSA、RSA。
openssl
//對稱加密
//加密
openssl enc -e -des3 -a -in inputfile -out encryptfile
//解密
openssl enc -d -des3 -a -in encryptfile -out decryptfile
默認情況下,-salt選項開啓,鹽值隨機生成,使用-nosalt關閉此選項。加鹽後,相同的明文可以得到不同的密文,密文中包含鹽值。-S 指定鹽值。
計算文件單向加密的特徵碼
openssl dgst -sha inputfile
特徵碼用來檢驗一個文件的完整性。