筆者:李曉輝
數據安全這一話題,在如今這個時代,哪裡都在喊,但是我們每天都能看到由於數據安全不到位,造成多少多少損失,說實話,誰也不能保證數據的絕對安全,只有相對的安全,好了,今天我們的話題,也是關於數據安全的,今天我們來討論一下linux下的隨機數生成器的使用,linux隨機數生成器總的來說還是很不錯的,它可以把我們敲擊鍵盤的速度,重量,鼠標的移動等,都通過一定的算法來生成密鑰,我們再用密鑰來加密和解密,這種情況下,數據還是比較安全的。
好了,費話不多說,開始我們的話題
首先,一直都是檢查軟件是否安裝,這個其實不用檢查,默認安裝的一般都有。需要的命令和包如下
好的,我們就以下圖中兩個用戶來演示一下,Steven、Kevin兩個人
首先,每個人都要有自己的公私鑰,我們先來生成一下,用命令gpg –gen-key來生成一下,下圖中問我們用哪一種算法,我就用默認的了,第一種,直接回車
好了,現在問我們想要的密鑰長度是多少,在1024到4096之間,默認是2048,我也用默認的,直接回車
好的,現在問我們的密鑰多久後過期,我這就用永不過期了,就是默認的,同樣,直接回車
現在要一個用戶ID來標示我們的密鑰,不用說,當然是steven了,因為這是steven在生成自己的密鑰,確認信息後,我們按O,來生成我們的KEY
現在讓我們輸入KEY中的密碼,會更安全,即使你的文件和公鑰到別人的手裡,沒有密碼也不行
再來一次
現在可以開始我們的生成之旅了,我們可以敲擊鍵盤,移動鼠標寫入磁盤等操作,隨意,就會生成我們獨特的密鑰
下面是我輸入的,你們隨意
然後會看到下圖,說明生成成功了
我們來導出一下我們的鑰匙
我們來看一下,裡面都有什麼,如下圖,好吧,我暈了,看不懂,不過看不懂就對了,因為這是加密過的
好的,我們切換到kevin這個用戶下,然後同樣的,他也生成一把鑰匙
同樣的,他也導出一份key出來
好了,到此,兩個用戶的密鑰就算生成完了,現在開始來讓兩個用戶把對方的鑰匙導入進來
下圖是steven把kevin的密鑰導入了
下圖是kevin把steven的密鑰給導入了
好的,現在steven有個1.txt這個文件了
現在我們來做一下加密與解密的過程,現在加密一下1.txt
Gpg –ear 是加密的,後面跟上你要把文件給哪個用戶持的用戶ID,然後哪上文件名
好的,加密完成,現在我們來看看加密的東西,看是否能看到真的內容,看,下圖是加密過的,現在我們用kevin來看一下,因為我們授權給它看的
下圖中是kevin登錄上來的,他看到的也是亂碼,說明在傳輸中可以保證一定的安全,任何人拿到後都是亂碼,只有我們指定的人才可以解密
我們用kevin來解密試試,用gpg –d 跟上文件,然後我們把內容放到task.txt中
好的,我們的密鑰中有密碼的要輸入正確才行
現在我們來看看那個task.txt中的內容吧,現在應該就能看到內容了
看到了吧,現在已經成功了,祝各位也成功,不成功的留言
本文出自 “陽光☆奮進” 博客