Linux 文件安全之随机数生成器
笔者:李晓辉
数据安全这一话题,在如今这个时代,哪里都在喊,但是我们每天都能看到由于数据安全不到位,造成多少多少损失,说实话,谁也不能保证数据的绝对安全,只有相对的安全,好了,今天我们的话题,也是关于数据安全的,今天我们来讨论一下linux下的随机数生成器的使用,linux随机数生成器总的来说还是很不错的,它可以把我们敲击键盘的速度,重量,鼠标的移动等,都通过一定的算法来生成密钥,我们再用密钥来加密和解密,这种情况下,数据还是比较安全的。
好了,费话不多说,开始我们的话题
首先,一直都是检查软件是否安装,这个其实不用检查,默认安装的一般都有。需要的命令和包如下
好的,我们就以下图中两个用户来演示一下,Steven、Kevin两个人
首先,每个人都要有自己的公私钥,我们先来生成一下,用命令gpg –gen-key来生成一下,下图中问我们用哪一种算法,我就用默认的了,第一种,直接回车
好了,现在问我们想要的密钥长度是多少,在1024到4096之间,默认是2048,我也用默认的,直接回车
好的,现在问我们的密钥多久后过期,我这就用永不过期了,就是默认的,同样,直接回车
现在要一个用户ID来标示我们的密钥,不用说,当然是steven了,因为这是steven在生成自己的密钥,确认信息后,我们按O,来生成我们的KEY
现在让我们输入KEY中的密码,会更安全,即使你的文件和公钥到别人的手里,没有密码也不行
再来一次
现在可以开始我们的生成之旅了,我们可以敲击键盘,移动鼠标写入磁盘等操作,随意,就会生成我们独特的密钥
下面是我输入的,你们随意
然后会看到下图,说明生成成功了
我们来导出一下我们的钥匙
我们来看一下,里面都有什么,如下图,好吧,我晕了,看不懂,不过看不懂就对了,因为这是加密过的
好的,我们切换到kevin这个用户下,然后同样的,他也生成一把钥匙
同样的,他也导出一份key出来
好了,到此,两个用户的密钥就算生成完了,现在开始来让两个用户把对方的钥匙导入进来
下图是steven把kevin的密钥导入了
下图是kevin把steven的密钥给导入了
好的,现在steven有个1.txt这个文件了
现在我们来做一下加密与解密的过程,现在加密一下1.txt
Gpg –ear 是加密的,后面跟上你要把文件给哪个用户持的用户ID,然后哪上文件名
好的,加密完成,现在我们来看看加密的东西,看是否能看到真的内容,看,下图是加密过的,现在我们用kevin来看一下,因为我们授权给它看的
下图中是kevin登录上来的,他看到的也是乱码,说明在传输中可以保证一定的安全,任何人拿到后都是乱码,只有我们指定的人才可以解密
我们用kevin来解密试试,用gpg –d 跟上文件,然后我们把内容放到task.txt中
好的,我们的密钥中有密码的要输入正确才行
现在我们来看看那个task.txt中的内容吧,现在应该就能看到内容了
看到了吧,现在已经成功了,祝各位也成功,不成功的留言
本文出自 “阳光☆奋进” 博客