数据安全这一话题,在如今这个时代,哪里都在喊,但是我们每天都能看到由于数据安全不到位,造成多少多少损失,说实话,谁也不能保证数据的绝对安全,只有相对的安全
 
 
Linux 文件安全之随机数生成器

笔者:李晓辉

数据安全这一话题,在如今这个时代,哪里都在喊,但是我们每天都能看到由于数据安全不到位,造成多少多少损失,说实话,谁也不能保证数据的绝对安全,只有相对的安全,好了,今天我们的话题,也是关于数据安全的,今天我们来讨论一下linux下的随机数生成器的使用,linux随机数生成器总的来说还是很不错的,它可以把我们敲击键盘的速度,重量,鼠标的移动等,都通过一定的算法来生成密钥,我们再用密钥来加密和解密,这种情况下,数据还是比较安全的。

好了,费话不多说,开始我们的话题

首先,一直都是检查软件是否安装,这个其实不用检查,默认安装的一般都有。需要的命令和包如下

Linux,文件安全

好的,我们就以下图中两个用户来演示一下,Steven、Kevin两个人

Linux,文件安全

首先,每个人都要有自己的公私钥,我们先来生成一下,用命令gpg –gen-key来生成一下,下图中问我们用哪一种算法,我就用默认的了,第一种,直接回车

Linux,文件安全

好了,现在问我们想要的密钥长度是多少,在1024到4096之间,默认是2048,我也用默认的,直接回车

Linux,文件安全

好的,现在问我们的密钥多久后过期,我这就用永不过期了,就是默认的,同样,直接回车

Linux,文件安全

现在要一个用户ID来标示我们的密钥,不用说,当然是steven了,因为这是steven在生成自己的密钥,确认信息后,我们按O,来生成我们的KEY

Linux,文件安全

现在让我们输入KEY中的密码,会更安全,即使你的文件和公钥到别人的手里,没有密码也不行

Linux,文件安全

再来一次

Linux,文件安全

现在可以开始我们的生成之旅了,我们可以敲击键盘,移动鼠标写入磁盘等操作,随意,就会生成我们独特的密钥

Linux,文件安全

下面是我输入的,你们随意

Linux,文件安全

然后会看到下图,说明生成成功了

Linux,文件安全

我们来导出一下我们的钥匙

Linux,文件安全

我们来看一下,里面都有什么,如下图,好吧,我晕了,看不懂,不过看不懂就对了,因为这是加密过的

Linux,文件安全

好的,我们切换到kevin这个用户下,然后同样的,他也生成一把钥匙

Linux,文件安全

Linux,文件安全

同样的,他也导出一份key出来

Linux,文件安全

Linux,文件安全

好了,到此,两个用户的密钥就算生成完了,现在开始来让两个用户把对方的钥匙导入进来

下图是steven把kevin的密钥导入了

Linux,文件安全

下图是kevin把steven的密钥给导入了

Linux,文件安全

好的,现在steven有个1.txt这个文件了

Linux,文件安全

现在我们来做一下加密与解密的过程,现在加密一下1.txt

Gpg –ear 是加密的,后面跟上你要把文件给哪个用户持的用户ID,然后哪上文件名

Linux,文件安全

好的,加密完成,现在我们来看看加密的东西,看是否能看到真的内容,看,下图是加密过的,现在我们用kevin来看一下,因为我们授权给它看的

Linux,文件安全

下图中是kevin登录上来的,他看到的也是乱码,说明在传输中可以保证一定的安全,任何人拿到后都是乱码,只有我们指定的人才可以解密

Linux,文件安全

我们用kevin来解密试试,用gpg –d 跟上文件,然后我们把内容放到task.txt中

Linux,文件安全

好的,我们的密钥中有密码的要输入正确才行

Linux,文件安全

Linux,文件安全

现在我们来看看那个task.txt中的内容吧,现在应该就能看到内容了

Linux,文件安全

看到了吧,现在已经成功了,祝各位也成功,不成功的留言

本文出自 “阳光☆奋进” 博客