網路安全：加密技術

網際網路其實是一個不安全的網路，網路安全在電子商務，企業尤其重要。網路不安全涉及，網路中間人攻擊。我們的ftp，nfs，http，telnet等網際網路上諸多重要協議都是通過明文傳送的，通過在熟路傳輸路徑上嗅探，很容易就將資料捕獲。資料注入，會話劫持，都會出現。所以我們需要一種認證安全，資料加密。

對於密碼資料的嗅探，資料的操縱篡改，認證的篡改，經常發生在對於這些不安全的協議ftp，pop3，telnet，這些協議密碼是明文傳送的，形同虛設。像nfs，nis，sendmail，涉及資料的傳輸，這樣嚴重威脅資料，帳號郵件的保密。還有一些遠端登入，拷貝資料，都面臨威脅。

像早期的加密演算法，例如把a向後移動5位，c向後移5位，進行加密。解密時在把a向前移5位，b向前移5位。這種簡單的加密，很容易通過資料的資料窮舉的方法很容易破解。

所以新的加密演算法被研究出來。我們的加密過程是傳送方通過一種特殊的演算法對資料進行加密，接收方通過同樣的演算法對資料進行反推；

但是加密解決不了安全的問題，因為沒有絕對的安全，只有更安全。

在加密時我們通常在裡面加一些隨機數，隨機數從熵池中取出，例如每次敲擊鍵盤的時間間隔，被當作隨機數。熵池中的隨機數不是一直有的，可以用盡。

/dev/random

1，這是最佳的隨機數生成器，所有的隨機數都來自於熵池

/dev/urandom

1，熵池取隨機數

2，一旦熵池中的隨機數用盡，urandon將使用偽隨機數生成器生成隨機數

/etc/rc.d/rc.sysinit指令碼中有一段用於初始化本機隨機數生成器的

這個目錄是學習指令碼最好的素材！！！

1，單向加密演算法：加密後不可逆，就是用於提取資料的特徵碼。無論資料多大特徵嗎是定長的，類似人的指紋，每個資料特徵碼都不同。具有雪崩效應，資料的微小變化，特徵碼將發生巨大改變，目的是防止資料被修改，就算被解密，特徵碼將無法恢復。

理論不可逆，但一些簡單的密碼還是會被暴力破解，還會出現撞車，資料不一樣，特徵碼一樣。但機率很小。

常用加密演算法

md5：128 bit

sha1：160 bit

都是定長的

我們可以利用他的特徵，保證資料的完整性，一旦特徵碼不一樣，我們就確定資料被篡改過。

2.對稱加密演算法：加密方與解密方使用同一金鑰，

3.非對稱加密演算法：加密與解密使用不同金鑰，但是金鑰是成對出現的，分公鑰與私鑰，自己留私鑰對方拿公鑰。公鑰加密私鑰解密，私鑰加密公鑰解密。

常用於驗證對方身份，與數字簽名

4. PKI：public key infrastructure 公鑰基礎設施

5。保證現代電子商務安全的重要組成部分

Didital certificate 數字證書

證書的發放製作，簡單的構建一個PKI它的機制有兩種

1，openssl

ssl是一種協議，叫安全的套接字層。為明文的應用層協議提供了一種加密機制的應用。

openssl是一種工具，用於加解密。

2，gpg

相關文章