有关安全知识点及实验小结

高可用性

定义：通常来描述一个系统经过专门的设计，从而减少停工时间，而保持其服务的高度可用性。

度量标准：正常时间/总时间（正常+异常）

               一般按年计算，99.999%比较合格

提高手段：RAID  集群

对称加密：采用同一个密钥同时用作信息的加密和解密。也称为单密钥加密。

常见加密算法：DES.3DES.AES

注意：加密算法公开，密钥不公开。

缺点：1.密钥过多 2.密钥分发 3. 数据来源无法确认

非对称加密：需要两个密钥来进行加密和解密，这两个秘钥是公开密钥（public key，简称公钥）

                     和私有密钥（private key，简称私钥）。

图解：

缺点：加密和解密花费时间长、速度慢，只适合对少量数据进行加密。

常见算法：RSA （加密，数字签名）,DSA （数字签名）,ELGamal

综合应用（对称加密+非对称加密+hash）

 

解释：利用私钥加密带有数字签名，最后一个赞。

 

PKI(Public Key Infrastructure)公钥基础设施

提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。

主要组成

          签证机构：CA （Certificate Authority）

          注册机构：RA

         证书吊销列表：CRL

         证书存取库

X.509 ：定义了证书的结构以及认证协议标准

交换公钥（理解证书的作用）

 

 

解释：CA颁发证书来证明Public key的可靠性。CA是由上一级CA来证明。

安全协议：（SSL----à TLS）：TLS与SSL在传输层对网络连接进行加密。

实验

1. 利用sha1sum检测文件完整性
2. 检测rpm包来源
3. 利用gpg实现对称加密
4. 利用gpg实现非对称加密

 

1.利用sha1sum检测文件完整性

 

解释：md5sum.sha1sum：对文件进行校验

         Md5sum（产生32位16进制数）

        Sha1sum （产生40位16进制数）

      格式：

          md5sum|sha1sum  filename  >a.md5

          md5sum|sha1sum   -c   a.md5     

                            --check

解释：md5sum|sha1sum一次可以接多个文件。

2.检测rpm包来源

 

解释：用公钥解开私钥，即可验证软件包来源。

3.使用gpg实现对称加密

       对称加密file文件

       gpg  -c file

       ls  file.gpg

      在另一台主机上解密file

      gpg -o file -d file.gpg

注意：加密时不指定生成文件，默认在后面加上.gpg,解密必须指定生成文件。

     解释：gpg  选项

                -c  指定加密的文件

                -o  指定生成的文件

                -d  指定要解密的文件

 4.使用gpg实现非对称加密

     1.生成公私钥

解释：密钥类型（RSA.DSA..）,密钥长度（以位单位），密码过期时间（0 表示永不过期，确认）

          接下来（名称，电子邮箱，注释，最后一个用来密码用来保护私钥）

提示：生成公钥私钥位置 ~/.gnupg/{pubring,scring}.gpg

      2.查看公私钥

解释：查看  公钥  标识  私钥

    3.导出公钥

 

解释： -a:以文本形式显示输出 ，而非而二进制

            -o 指定导出文件  

     4.导入公钥

注意：导入密钥方也要有公私钥，否则无法成功 。

           导入公钥:解释：--import  导入

    5.利用公钥加密文件

 

    注意：如果生成的公钥带有comment，使用comment作为公钥名称去加密。

  6.解密文件

 

  解释：-o 指定生成文件

             -d  需要解密文件

  7.删除公钥